lundi 18 novembre 2013

HTTP 2.0 : chiffrer tout l'internet ?

A lire sur:  http://www.linformaticien.com/actualites/id/31039/http-2-0-chiffrer-tout-l-internet.aspx

Les ingénieurs de l’IETF (Internet Engineering Task Force) estiment que la meilleure solution pour déjouer les programmes de surveillance de la NSA serait de chiffrer le trafic internet.
L’IETF a publié une lettre la semaine dernière pour expliquer sa proposition. L’idée n’est autre qu’un chiffrement global des données circulant sur Internet, en commençant notamment par le trafic HTTP, notamment dans le cadre de la future normalisation 2.0 du protocole HTTP. Le chiffrement deviendrait ainsi une norme, pour le trafic entre utilisateurs et serveurs. Selon Ars Technica, les éditeurs et navigateurs soutiennent le projet.

Choisir entre trois options

Le groupe de travail HTTPbis, chargé de concevoir la spécification HTTP 2.0, envisage plusieurs possibilités :
- Forcer l’usage du chiffrement sur l’ensemble des URLs http:// (sans forcer l’authentification du serveur TLS).
- Forcer l’usage du chiffrement sur l’ensemble des URLs http:// ainsi que sur l’authentification TLS,.
- Limiter l’usage du chiffrement et du HTTP/2 aux seules URL https://, les autres (http://) restant en HTTP/1.
Il semblerait que la troisième proposition soit pour le moment favorite. Quoi qu'il arrive, aucune de ces options ne permettrait de sécuriser en totalité le trafic car de faux certificats de sécurité peuvent très bien être utilisés par d'éventuels hackers. Ce travail, au-delà de la sécurisation du réseau, veille à rendre aussi plus rapide le trafic. La spécification HTTP 2.0 sera définie dès le début de l'année prochaine.


Aucun commentaire:

Enregistrer un commentaire