Blog Stéphane Bortzmeyer : La crypto n’a pas que des avantages
►http://www.bortzmeyer.org/crypto-debug.html
Même si on n’est pas sûr que la cryptographie protège bien contre un adversaire de la puissance de la NSA, ne pas se protéger serait une folie, puisque la NSA et tous les espions plus petits pourraient alors regarder le contenu du trafic sans problème. Donc, il faut chiffrer. Mais, personnellement, je regrette que les géniaux outils de déboguage réseau comme tcpdump et Wireshark soient de moins en moins utiles à cause du « tout chiffrement ».
Alors, certains et certaines vont me dire « mais il existe des outils qui savent déchiffrer le trafic chiffré, si on leur fournit la(les) clés privée(s), par exemple Wireshark ». Mais ce n’est plus vrai non plus. Voyons d’abord les outils disponibles :
tcpdump ne sait déchiffrer que l’IPsec, protocole peu utilisé.
ssldump sait déchiffrer le TLS (autrefois nommé SSL).
Wireshark sait déchiffrer le TLS.
Aucun ne sait déchiffrer le SSH.