Sécurité : Les ingénieurs de l’IETF veulent mettre à jour le protocole standard HTTP pour chiffrer le trafic au niveau global. Ce serait inclus dans la génération HTTP 2.0.
C’est la technique Cartapus. On voit encore… Mais on ne déchiffre pas. Pour déjouer les programmes de surveillance de la NSA et d’un bon nombre de ses petits camarades, les ingénieurs de l’IETF (Internet Engineering Task Force) estiment que la meilleure solution reviendrait à chiffrer le trafic Internet dans la future normalisation 2.0 du protocole HTTP.
La lettre de l’IETF a été publiée ce mercredi et semble une réponse directe aux révélations d’Edward Snowden sur les agissements des services de renseignement américain et européens.
Rien de décidé pour l’instant
Selon Ars Technica, le groupe de travail HTTPbis, en charge de la conception de la spécification HTTP 2.0, souhaite faire du chiffrement une norme pour le trafic navigant entre utilisateurs et serveurs. Mieux, précise le journal, les éditeurs de navigateurs, entre autres, soutiennent le projet.
Reste à décider, tout de même, quelles sont, parmi les propositions faites par HTTPbis, celles qui seront retenues. Plusieurs possibilités sont envisageables, qui ont toutes des avantages – facilité d’implémentation en se délestant de l’authentification ou sécurité renforcée – et des inconvénients – sécurité amoindrie contre implémentation plus compliquée.
Malgré les avancées proposées, déplore Ars Technica, la lettre de l’IETF fait silence sur les questions liées aux protocoles TLS, en partie cassé, et SSL. Rien ne dit cependant que la problématique ne pourra pas être intégrée aux brouillons du groupe d’ingénieurs.
Source : ZDNet