Spa parce que TLS n'est pas suffisant pour sécuriser qu'il n'a aucun
rapport avec le sujet;
Je ne sais pas si ton protocol est secure, mais clairement, si un simple
tcpdump / ethercap / truc me permet de voir l'intégralité de ta
communication, il y a un petit problème
Nécessaire != suffisant
On 08/12/2017 04:58, Jean Théry wrote:
Le 07.12.2017 à 22:11, Raphael Mazelier a écrit :
Le 07/12/2017 à 19:51, fr...@jack.fr.eu.org a écrit :
Autoriser le trafic en clair, c'est punir le bon avec le mauvais, en
fragilisant l'ensemble de ton système, pour tous (et pas que pour le
gueux avec son fax)
Si ce type veut supporter son système antédiluvien, c'est son choix,
mais qu'il l'assume seul.
Vive le TLS obligatoire;
En quoi TLS/SSL assure une meilleure sécurité ? certes cela ne coute
pas bien cher de nos jours et c'est pas pire.
Mais bon clairement si l'on recherche à échanger des informations
confidentielles ce n'est certainement pas le mail qu'il faut utiliser.
(à la limite avec du GPG/PGP et encore).
J'ai un peu de mal avec les discours du type : on est secure parce
qu'on a activé du 's' partout ; surtout quand il est dogmatique; aka
les mecs qui ne font pas sont des idiots. C'est bien plus compliqué
que cela. La sécurité c'est aussi/souvent d'abord une analyse de
risque, et des procédures adaptés en conséquences.
--
Raphael Mazelier
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
+1
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
