Envoyé par
Algo D.DN
Je reste un peu perplexe, pas sur la forme mais sur le fond, si le https se généralise à terme, on va certainement se diriger vers une couche supplémentaire https + pe, qui permettra de faire la distinction entre espace standard et sécurisé, apte à répondre aux besoins de transactions de type authentifications...
Comme le dit Farnsworse pour certains domaines il y a des exigences (de sécurité) à satisfaire, si le https ne permet plus de faire la distinction (dans le sens satisfaire des exigences, ISO/CEI 27001I, par exemple), on va invariablement se diriger vers un procédé qui va permettre de faire la distinction entre deux niveaux d'exigences, l'une sûre et l'autre sûre mais + émanant d'une (certaine) autorité qui garantira que l'entité à une PSSI stricte qui répond à des exigences ISO/CEI...
... Bon j'ai un peu l'impression de tourner en rond là...
Partager