RFC 6506 : Supporting Authentication Trailer for OSPFv3
La version 2 du protocole de routage #OSPF avait un mécanisme d’authentification (annexe D du RFC 2328). Lors de la conception de la version 3 (qui permettait notamment d’ajouter IPv6), ce mécanisme avait été abandonné, l’idée étant que l’#IETF avait déjà un mécanisme d’authentification plus général, #IPsec, et qu’il « suffisait » de l’utiliser. Selon cette analyse, il n’y avait plus besoin de doter chaque protocole de son propre mécanisme d’authentification. C’était très bien sur le papier. Mais, en pratique, le déploiement d’IPsec est très limité, à la fois en raison de sa complexité et du caractère imparfait de ses implémentations. Résultat, les utilisateurs d’OPSFv3 n’ont, la plupart du temps, pas déployé de mécanisme de sécurité du tout. En voulant faire trop propre, on a donc diminué la sécurité du routage. Ce #RFC corrige le tir en dotant enfin OSPFv3 d’un mécanisme d’authentification léger et réaliste.