Newsletter Developpez.com

Inscrivez-vous gratuitement au Club pour recevoir
la newsletter hebdomadaire des développeurs et IT pro

Des chercheurs de Google revoient les fondements de SSL
Pour rendre le processus de certification plus transparent et plus sûr

Le , par Idelways, Expert éminent sénior
Des chercheurs de Google veulent remanier en profondeur les fondations des infrastructures de certifications SSL. En proposant une meilleure transparence, ils espèrent rendre le processus plus sûr et éviter de réitérer la déroute DigoNotar.

Ben Laurie et Adam Langley proposent de combler une lacune fondamentale. Celle qui permet à plus de 600 autorités de délivrer des certificats valides et légaux, sans la permission du propriétaire du nom de domaine dont il est question (dans le cas où leurs systèmes sont par exemple piratés).

Ils proposent dans ce but que tous les certificats soient publiés dans un log (fichier journal) public « auditable ». Les serveurs présenteront aux clients, en plus du certificat lui-même, une preuve (délivrée par l'autorité de certification) qu'ils sont enregistrés dans le log.

Avant d'accepter la première connexion, les clients (navigateurs, clients de messagerie...) vont valider la conformité du certificat et de la preuve présentée par le serveur auprès du log public. Si un serveur ne présente pas une preuve, la connexion devra être tout simplement refusée.

La preuve d'audit correspondra à l’empreinte Merkle du certificat (une signature numérique très résistante).
Ainsi, l'intégrité de l'organisme qui maintient le log public n'a pas d'importance, expliquent les deux chercheurs : « Si l'organisme tente de tromper quelqu'un en acceptant un certificat qui ne soit pas enregistré, ils devront produire [NDR : en complicité avec l'autorité de certification] une preuve non vérifiable avec la version publiquement visible sur le log. » Auquel cas, des contradictions seront visibles et des mesures seront vite prises.

Le système devrait être rétrocompatible avec les navigateurs, mais Laurie et Langley n'expliquent pas comment. Ils reconnaissent néanmoins que la maintenance, l'hébergement et la surveillance d'un tel log seraient difficiles et poseraient des « problèmes majeurs » de scalability et de disponibilité.

Mais « étant donné que les logs seront à la fois signés et publics, il n'y aura pas de barrière insurmontable qui empêchera d'autres services à agréger et re-publier les logs », améliorant ainsi leur disponibilité.

Les chercheurs insistent sur le fait que ce travail n'est qu'une ébauche sujette à d'importantes modifications.

Détails de la proposition (PDF)

Sources :
blog d'Adam Langley
Son compte Google+

Et vous ?

Que pensez-vous de l'idée de ces deux chercheurs ?
Internet a-t-il réellement besoin de cette évolution ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de GCSX_ GCSX_ - Membre confirmé https://www.developpez.com
le 01/12/2011 à 0:28
d'autres services à agréger et re-publier les logs

Si les logs peuvent être reproduits sans risques, pourquoi ne pas placer la preuve en question sur le serveur auquel le certificat est délivré tout simplement?
Avatar de tetanos tetanos - Membre à l'essai https://www.developpez.com
le 01/12/2011 à 11:22
Et qui signe les logs? Google?
Offres d'emploi IT
Directeur de Projets NTIC - IDF H/F
BULL FR - Ile de France - Ile de France
ASSISTANT CHEF DE PROJET NEOLANE
Alten - Nord Pas-de-Calais - Villeneuve d'ascq
Responsable de développement web h/f
Piste On Jobs - Ile de France - Boulogne-Billancourt (92100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil