IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Twitter renforce sa sécurité pour mieux protéger ses utilisateurs
Le site utilise désormais la technologie de la confidentialité persistante

Le , par Stéphane le calme

59PARTAGES

5  0 
Même s'il n'est pas directement concerné par PRISM, Twitter a décidé de renforcer le niveau de chiffrement des informations sur son service afin de rendre plus difficiles les tentatives d'espionnage. « Il y a un an, Twitter a commencé à être distribué complètement par HTTPS. Depuis lors, l'importance de cette mesure pour protéger la vie privée de nos membres est devenue de plus en plus claire » rappelle Jacob Hoffman-Andrews sur le blog de la firme. Cette nouvelle annonce n'est pas faite pour « discuter d'une technologie intéressante, mais pour présenter ce qui devrait à notre avis être la nouvelle norme pour les propriétaires de services en ligne » insiste l'entreprise.

La technologie qu'a choisi le réseau social est Eliptic Curve Diffie-Hellman ou ECDHE cipher suites. Elle se caractérise par un niveau de protection plus élevé que le traditionnel HTTPS et fait usage de la confidentialité persistante (forward secrecy). Avec cette technique de chiffrement, elle garantit la confidentialité et l'intégrité des échanges, même si la clé privée d’un des correspondants venait à être compromise.

La technique s'avère d’autant plus utile que Twitter se charge du stockage des clés privées de chiffrement. Si ces dernières venaient à être compromises, l’intégralité des messages de l’ensemble des utilisateurs du réseau aurait alors pu être lisible en clair. Ce nouveau système protège donc le site de ce type de risque.

75 % du trafic web de Twitter serait actuellement protégé par cette nouvelle technologie de chiffrement, les 25 % restants provenant d'anciens clients tiers ne supportant pas ECDHE cipher suites.

« Si un assaillant est en train d’enregistrer le trafic crypté de tous les utilisateurs de Twitter, et s’il parvient par la suite à casser ou voler les clés privées de Twitter, il ne sera pas en mesure d’utiliser ces clés pour déchiffrer le trafic enregistré », résume Jacob Hoffman-Andrews.

Pour le réseau social, la confidentialité persistante « devrait être la nouvelle norme pour les fournisseurs de services en ligne ».

Source : Twitter

Et vous ?

Partagez-vous leurs conclusions ?

Une erreur dans cette actualité ? Signalez-nous-la !