On 7 December 2018 at 18:15:28, Jean-Francois Billaud (billaud@billaud.eu.org) wrote:
On 23/11/2018 21:19, Stephane Bortzmeyer wrote:
> La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables
> attaques et l'une des techniques de défense les plus efficaces contre
> ces attaques est le chiffrement des données. Il protège également
> contre une autre menace, la modification des données en transit, comme
> le font certaines FAI. Il y a de nombreuses campagnes de
> sensibilisation pour promouvoir le chiffrement , avec des bons
> résultats. Évidemment, ce chiffrement gène ceux qui voudraient
> espionner et modifier le trafic, et il fallait donc s'attendre à voir
> une réaction. Ce RFC est l'expression de cette réaction, du côté de
> certains opérateurs réseaux, qui regrettent que le chiffrement empêche
> leurs mauvaises pratiques.
>> https://www.bortzmeyer.org/8404.html
Un bon chiffrement est un chiffrement mort. (Général ETSI)
Vu dans Feisty Duck Bulletproof TLS Newsletter 47 - 29 November 2018 :
ETSI has standardized Enterprise TLS (eTLS), a variant of TLS 1.3 that allows passive interception with knowledge of a static Diffie-Hellman
key. Similar proposals have been made in the IETF in the past but were always rejected due to concerns that they would compromise the security
of TLS or allow for abuse of mass surveillance.
https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management
La liste des membres de l'ETSI est intéressante :
https://www.etsi.org/membership/current-members
Ça en discute à l'IETF depuis le 1er décembre.
https://www.ietf.org/mail-archive/web/tls/current/maillist.html
Fils de discussion :
- ETSI releases standards for enterprise security and data centre management
- draft-dkg-tls-reject-static-dh
JFB
--
If you think the problem is bad now, just wait until we've solved it.
-- Arthur Kasspe
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/