Stéphane Bortzmeyer

Je suis un homme du siècle dernier, j’essaie de m’adapter, mais je n’en ai pas vraiment envie.

  • RFC 7435 : Opportunistic Security : Some Protection Most of the Time

    Les révélations de Snowden ont sérieusement relancé l’intérêt pour la sécurité informatique, et notamment sur les risques d’espionnage. Mais, en sécurité, le mieux est parfois l’ennemi du bien. Certaines exigences de sécurité peuvent mener à des solutions techniquement parfaites mais tellement compliquées à utiliser qu’elles ne seront que peu ou pas déployées. C’est par exemple le cas de l’#authentification pour utiliser le #chiffrement. Si on impose l’authentification forte du pair avant de chiffrer, on risque de ne pas pouvoir chiffrer, dans des cas où ce serait pourtant bien utile. Ce nouveau #RFC, par le mainteneur de Postfix, définit un concept utile, cela de #sécurité_opportuniste (opportunistic security) : on chiffre quand on peut, même sans authentification, et on authentifie si c’est possible. L’idée est d’augmenter sérieusement la part de trafic chiffré dans l’Internet.

    http://www.bortzmeyer.org/7435.html