IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Sécurité : la fondation Mozilla incite les autorités de certification à adopter un nouveau standard


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 508
    Points
    68 508
    Par défaut Sécurité : la fondation Mozilla incite les autorités de certification à adopter un nouveau standard
    Sécurité : la fondation Mozilla incite les autorités de certification à adopter un nouveau standard
    De chiffrement, jugé plus sûr



    La fondation Mozilla veut forcer la main aux autorités de certifications (CAs), chargées de délivrer les certificats de sécurité sur Internet, pour qu'elles adoptent vite un nouveau standard de chiffrement en cours de finalisation.

    Ce nouveau standard, baptisé : « Exigences de base, relatives à la délivrance et la gestion des certificats publiques de confiance » est actuellement au stade « Final Draft » auprès du consortium « CA/Browser Forum ».

    Il est jugé plus sûr que ceux employés actuellement, notamment grâce au bannissement de l'algorithme de Hachage MD5 de la signature des certificats de sécurité. Cette interdiction devrait empêcher les pirates de reproduire l'exploit rendu public en 2008 ayant permis à des chercheurs de créer de vrais-faux certificats de sécurité au moyen d'attaques par collisions MD5.

    La fondation Mozilla, par la voix de sa consultante en sécurité Kathleen Wilson accorde un délai de 45 jours (jusqu'au 25 mai) durant lequel les autorités de certification sont priées de manifester leurs éventuelles désapprobations avant la finalisation du document.

    Des mises à jour prochaines aux logiciels de Mozilla (dont le navigateur Firefox) les empêcheront de résoudre correctement les certificats signés en MD5 par les autorités de certification intermédiaire et finales à partir du 30 juin prochain.

    Récemment, une attaque revendiquée par un hacker iranien solitaire a permis le vol de certificats de sécurité et la création de faux certificats ayant été propulsées vers six domaines. Un patch de Firefox met à l'abri les utilisateurs du navigateur de la fondation.


    Plus de détails sur ce standard sur cette adresse (PDF, 380 KO)

    Source : Groupe de la politique de sécurité de Mozillla

  2. #2
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 541
    Points : 1 863
    Points
    1 863
    Par défaut
    Essayons de résumer: Mozilla force les autorités de certification à adopter un nouveau standard pas fini. Et dans le cas ou ça ne serait pas accepté, ils vont quand même arrêter le support du standard actuel.
    Ils se prennent pour les maitres du web ou un truc du genre? Qu'ils proposent est une chose, mais ils n'ont pas à forcer quoi que ce soit ou qui que ce soit.
    If it's free, you are not the customer, you are the product.

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    novembre 2003
    Messages
    107
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2003
    Messages : 107
    Points : 586
    Points
    586
    Par défaut
    Non, je corrige :

    Les CA : "oui, on va prendre notre temps, touça, *baille*, faut valider quoi déjà ?"
    Mozilla : "mais grouillez-vous, y'a le feu là ... on voudrait un meilleur extincteur et VITE !!!!"

  4. #4
    Nouveau membre du Club
    Inscrit en
    novembre 2010
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : novembre 2010
    Messages : 17
    Points : 35
    Points
    35
    Par défaut
    @Neko :

    Une chose que Mozilla ne nous impose pas c'est l'utilisation de Firefox. Après, s'ils veulent choisir l'orientation qu'ils donnent à leur soft, c'est pas moi qui vais leur dire quoi que ce soit, sauf que je verrai au moment de sa sortie s'il me convient toujours. (Note que pour le moment je suis convaincu par Fx 4).

    On peut également se souvenir que Google avait fait le même coup en retirant le support du H.264 du navigateur maison...

  5. #5
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 541
    Points : 1 863
    Points
    1 863
    Par défaut
    Citation Envoyé par Niaatan Voir le message
    @Neko :
    Une chose que Mozilla ne nous impose pas c'est l'utilisation de Firefox. Après, s'ils veulent choisir l'orientation qu'ils donnent à leur soft, ...
    Je pense pas que les "autorités de certifications" fassent partie de Firefox...
    If it's free, you are not the customer, you are the product.

  6. #6
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 551
    Points
    3 551
    Par défaut
    C'est comme la publication d'un PoC mais en moins dangereux, quand personne ne bouge et que nous on considère ça critique, on est obligé parfois de forcer un peu la main.
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

Discussions similaires

  1. Les Office Web Apps adoptent un nouveau look
    Par Hinault Romaric dans le forum Microsoft Office
    Réponses: 2
    Dernier message: 20/02/2014, 15h01
  2. Réponses: 10
    Dernier message: 12/09/2011, 11h04
  3. Réponses: 0
    Dernier message: 09/09/2011, 17h51
  4. Réponses: 0
    Dernier message: 18/04/2011, 16h28

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo