On 23/11/2018 21:19, Stephane Bortzmeyer wrote:
La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI. Il y a de nombreuses campagnes de sensibilisation pour promouvoir le chiffrement , avec des bons résultats. Évidemment, ce chiffrement gène ceux qui voudraient espionner et modifier le trafic, et il fallait donc s'attendre à voir une réaction. Ce RFC est l'expression de cette réaction, du côté de certains opérateurs réseaux, qui regrettent que le chiffrement empêche leurs mauvaises pratiques.
Un bon chiffrement est un chiffrement mort. (Général ETSI)
Vu dans Feisty Duck Bulletproof TLS Newsletter 47 - 29 November 2018 :
ETSI has standardized Enterprise TLS (eTLS), a variant of TLS 1.3 that allows passive interception with knowledge of a static Diffie-Hellman key. Similar proposals have been made in the IETF in the past but were always rejected due to concerns that they would compromise the security of TLS or allow for abuse of mass surveillance.
https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-stand...
La liste des membres de l'ETSI est intéressante : https://www.etsi.org/membership/current-members
Ça en discute à l'IETF depuis le 1er décembre. https://www.ietf.org/mail-archive/web/tls/current/maillist.html Fils de discussion : - ETSI releases standards for enterprise security and data centre management - draft-dkg-tls-reject-static-dh
JFB