RFC 7366 : Encrypt-then-MAC for TLS and DTLS
Depuis ses débuts, le protocole de #cryptographie #TLS (héritier de SSL) protège l’intégrité des paquets transmis en calculant un MAC, qui est inclus dans les données avant le chiffrement, une technique qu’on nomme MAC-then-encrypt. Plusieurs failles de sécurité ont été depuis identifiées dans cette technique et ce nouveau #RFC normalise une extension à TLS qui permet de faire l’inverse, chiffrer avant de calculer le MAC, ce qui est aujourd’hui considéré comme plus sûr. On nomme cette méthode, logiquement, encrypt-then-MAC.