Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des chercheurs de Google revoient les fondements de SSL
Pour rendre le processus de certification plus transparent et plus sûr

Le , par Idelways

0PARTAGES

5  0 
Des chercheurs de Google veulent remanier en profondeur les fondations des infrastructures de certifications SSL. En proposant une meilleure transparence, ils espèrent rendre le processus plus sûr et éviter de réitérer la déroute DigoNotar.

Ben Laurie et Adam Langley proposent de combler une lacune fondamentale. Celle qui permet à plus de 600 autorités de délivrer des certificats valides et légaux, sans la permission du propriétaire du nom de domaine dont il est question (dans le cas où leurs systèmes sont par exemple piratés).

Ils proposent dans ce but que tous les certificats soient publiés dans un log (fichier journal) public « auditable ». Les serveurs présenteront aux clients, en plus du certificat lui-même, une preuve (délivrée par l'autorité de certification) qu'ils sont enregistrés dans le log.

Avant d'accepter la première connexion, les clients (navigateurs, clients de messagerie...) vont valider la conformité du certificat et de la preuve présentée par le serveur auprès du log public. Si un serveur ne présente pas une preuve, la connexion devra être tout simplement refusée.

La preuve d'audit correspondra à l’empreinte Merkle du certificat (une signature numérique très résistante).
Ainsi, l'intégrité de l'organisme qui maintient le log public n'a pas d'importance, expliquent les deux chercheurs : « Si l'organisme tente de tromper quelqu'un en acceptant un certificat qui ne soit pas enregistré, ils devront produire [NDR : en complicité avec l'autorité de certification] une preuve non vérifiable avec la version publiquement visible sur le log. » Auquel cas, des contradictions seront visibles et des mesures seront vite prises.

Le système devrait être rétrocompatible avec les navigateurs, mais Laurie et Langley n'expliquent pas comment. Ils reconnaissent néanmoins que la maintenance, l'hébergement et la surveillance d'un tel log seraient difficiles et poseraient des « problèmes majeurs » de scalability et de disponibilité.

Mais « étant donné que les logs seront à la fois signés et publics, il n'y aura pas de barrière insurmontable qui empêchera d'autres services à agréger et re-publier les logs », améliorant ainsi leur disponibilité.

Les chercheurs insistent sur le fait que ce travail n'est qu'une ébauche sujette à d'importantes modifications.

Détails de la proposition (PDF)

Sources :
blog d'Adam Langley
Son compte Google+

Et vous ?

Que pensez-vous de l'idée de ces deux chercheurs ?
Internet a-t-il réellement besoin de cette évolution ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de GCSX_
Membre confirmé https://www.developpez.com
Le 01/12/2011 à 0:28
d'autres services à agréger et re-publier les logs
Si les logs peuvent être reproduits sans risques, pourquoi ne pas placer la preuve en question sur le serveur auquel le certificat est délivré tout simplement?
0  0 
Avatar de tetanos
Membre à l'essai https://www.developpez.com
Le 01/12/2011 à 11:22
Et qui signe les logs? Google?
0  0