[Linux-bruxelles] avertissement sur SSL
Jean-Marie GODFRAIND
godfraind_jm at hotmail.com
Jeu 3 Mar 11:34:19 CET 2016
sur la BBC, un article mentionne l'existence de Drown qui met en péril les connexions SSL et TSL, et donc des connexions https. (note : Drown est un acronyme).
Mais les utilisateurs lambda n'ont pas la possibilité d'agir sinon de faire attention et de faire éventuellement un upgrade de OpenSSL par exemple.
bbc.com/news/technology-35706730 = voir cet article, ainsi que le site drownattack.com.
S'il y a un commentaire d'un informaticien, ce sera bienvenu.
Le flaw informatique qui afflige les software provient du temps où les etats-unis voulaient garder la possibilité de casser les méthodes d'encryption (cryptographie). Le logiciel de l'époque a été réutilisé. Ce n'est pas sans rappeler l'actuel débat avec les iphones d'apple sur la volonté/le besoin de casser l'encryption. Mais ceci est encore une extension au débat, exposé d'ailleurs sur d'autres articles BBC.
Jean-Marie Godfraind
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20160303/7f2fe348/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles