On 23/11/2018 21:19, Stephane Bortzmeyer wrote: > La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables > attaques et l'une des techniques de défense les plus efficaces contre > ces attaques est le chiffrement des données. Il protège également > contre une autre menace, la modification des données en transit, comme > le font certaines FAI. Il y a de nombreuses campagnes de > sensibilisation pour promouvoir le chiffrement , avec des bons > résultats. Évidemment, ce chiffrement gène ceux qui voudraient > espionner et modifier le trafic, et il fallait donc s'attendre à voir > une réaction. Ce RFC est l'expression de cette réaction, du côté de > certains opérateurs réseaux, qui regrettent que le chiffrement empêche > leurs mauvaises pratiques. >> https://www.bortzmeyer.org/8404.html
Un bon chiffrement est un chiffrement mort. (Général ETSI) Vu dans Feisty Duck Bulletproof TLS Newsletter 47 - 29 November 2018 : ETSI has standardized Enterprise TLS (eTLS), a variant of TLS 1.3 that allows passive interception with knowledge of a static Diffie-Hellman key. Similar proposals have been made in the IETF in the past but were always rejected due to concerns that they would compromise the security of TLS or allow for abuse of mass surveillance. https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management La liste des membres de l'ETSI est intéressante : https://www.etsi.org/membership/current-members Ça en discute à l'IETF depuis le 1er décembre. https://www.ietf.org/mail-archive/web/tls/current/maillist.html Fils de discussion : - ETSI releases standards for enterprise security and data centre management - draft-dkg-tls-reject-static-dh JFB -- If you think the problem is bad now, just wait until we've solved it. -- Arthur Kasspe --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
