Internet : quels sont les inconvénients de l'utilisation de HTTPS ?
Une étude décèle cinq faiblesses du protocole
Le 2014-12-08 21:29:12, par Michael Guilloux, Chroniqueur Actualités
Un groupe de chercheurs a publié les résultats de ses recherches sur les impacts de l'utilisation de HTTPS pour l'industrie et les utilisateurs Web.
Une adresse HTTPS permet de protéger les internautes contre les attaques de l’homme du milieu (HDM). Il s’agit d’attaques visant à intercepter les communications entre deux parties à leur insu. Cette raison et bien d’autres au niveau de la sécurité, conduisent à l’augmentation de l’utilisation des adresses HTTPS.
Cependant, selon les chercheurs, il pourrait en résulter davantage de latence en ligne, une plus grande consommation de la batterie pour certains appareils connectés, et la perte des services en réseau à valeur ajoutée. HTTPS « ne vient pas gratuitement », selon les chercheurs, il « peut introduire des frais généraux en termes de coûts d'infrastructure, latence de communication, utilisation des données, et consommation d'énergie ».
Le chiffrement peut entraver les middlebox tels que les pare-feu. « Compte tenu de l'opacité de la communication chiffrée, tout service en réseau à valeur ajoutée nécessitant une visibilité sur le contenu de la couche de l'application, devient inefficace », indique le document présenté par les chercheurs. « La plupart des services en réseau ne peuvent tout simplement pas fonctionner sur des données chiffrées. »
En plus, « il peut également avoir une incidence sur la latence et l'utilisation de données dans certaines circonstances. » « Le temps de latence supplémentaire introduit par HTTPS n'est pas négligeable, surtout dans un monde où une seconde pourrait coûter 1,6 milliard de dollars de ventes », ont-ils déclaré.
Un autre inconvénient de HTTPS évoqué par les chercheurs est que « l'utilisation de HTTPS augmente de manière significative le temps de chargement. »
Pour en finir avec les impacts négatifs de HTTPS, le document fait ressortir que l'autonomie des batteries de certains appareils pourrait également être affectée par le déploiement de HTTPS. Les chercheurs affirment que même si les opérations cryptographiques du protocole n'ont pas un impact direct sur la vie de la batterie des appareils tels que les smartphones et les tablettes, la perte de proxy peut « de manière significative impacter la vie de la batterie ».
Bien que HTTPS présente des inconvénients majeurs, il « est là pour rester », alors le groupe de chercheurs a également suggéré quelques solutions susceptibles de surmonter les obstacles identifiés dans la recherche. Ils suggèrent « des améliorations de protocole de niveau faible pour réduire le gap de performance », engendré par l'utilisation de HTTPS ; et « pour restaurer la fonctionnalité middlebox en réseau dans les sessions HTTPS, nous nous attendons à voir les proxys de confiance devenir une partie importante de l'écosystème Internet », ont-ils ajouté.
Source : the cost of the ‘S’ in HTTPS
Et vous ?
Une adresse HTTPS permet de protéger les internautes contre les attaques de l’homme du milieu (HDM). Il s’agit d’attaques visant à intercepter les communications entre deux parties à leur insu. Cette raison et bien d’autres au niveau de la sécurité, conduisent à l’augmentation de l’utilisation des adresses HTTPS.
Cependant, selon les chercheurs, il pourrait en résulter davantage de latence en ligne, une plus grande consommation de la batterie pour certains appareils connectés, et la perte des services en réseau à valeur ajoutée. HTTPS « ne vient pas gratuitement », selon les chercheurs, il « peut introduire des frais généraux en termes de coûts d'infrastructure, latence de communication, utilisation des données, et consommation d'énergie ».
Le chiffrement peut entraver les middlebox tels que les pare-feu. « Compte tenu de l'opacité de la communication chiffrée, tout service en réseau à valeur ajoutée nécessitant une visibilité sur le contenu de la couche de l'application, devient inefficace », indique le document présenté par les chercheurs. « La plupart des services en réseau ne peuvent tout simplement pas fonctionner sur des données chiffrées. »
En plus, « il peut également avoir une incidence sur la latence et l'utilisation de données dans certaines circonstances. » « Le temps de latence supplémentaire introduit par HTTPS n'est pas négligeable, surtout dans un monde où une seconde pourrait coûter 1,6 milliard de dollars de ventes », ont-ils déclaré.
Un autre inconvénient de HTTPS évoqué par les chercheurs est que « l'utilisation de HTTPS augmente de manière significative le temps de chargement. »
Pour en finir avec les impacts négatifs de HTTPS, le document fait ressortir que l'autonomie des batteries de certains appareils pourrait également être affectée par le déploiement de HTTPS. Les chercheurs affirment que même si les opérations cryptographiques du protocole n'ont pas un impact direct sur la vie de la batterie des appareils tels que les smartphones et les tablettes, la perte de proxy peut « de manière significative impacter la vie de la batterie ».
Bien que HTTPS présente des inconvénients majeurs, il « est là pour rester », alors le groupe de chercheurs a également suggéré quelques solutions susceptibles de surmonter les obstacles identifiés dans la recherche. Ils suggèrent « des améliorations de protocole de niveau faible pour réduire le gap de performance », engendré par l'utilisation de HTTPS ; et « pour restaurer la fonctionnalité middlebox en réseau dans les sessions HTTPS, nous nous attendons à voir les proxys de confiance devenir une partie importante de l'écosystème Internet », ont-ils ajouté.
Source : the cost of the ‘S’ in HTTPS
Et vous ?
-
swirtelMembre éclairéIls ont trouvés cela tout seul ? Forcément que cela consomme, il y a du chiffrement :/ Faut pas faire une étude pour ce genre de chose, tout le monde le sait.le 09/12/2014 à 9:25
-
SaverokExpert éminentRien que des évidences
Bien évidement qu'ajouter une étape de chiffrement entraîne du calcule donc une latence et de la consommation de batterie
Mais bon, rien de bien significatif vu les perf actuelles des devices
Si la généralisation est effective, je ne serai pas surpris de voir apparaître un chipset dédié pour optimiser cette opération (tant en vitesse qu'en consommation électrique)le 09/12/2014 à 9:30 -
kolodzModérateurJ'en pense qu'au moment où j'écris ce message la source de cette article n'est pas disponible.Cela me fait penser à la webserie "Quand tu sera la mort mon fils" :Le temps de latence supplémentaire introduit par HTTPS n'est pas négligeable, surtout dans un monde où une seconde pourrait coûter 1,6 milliard de dollars de ventes
Les gens ne lancent pas tous leur argent par la fenêtre et ceux qui le font, le font quoi qu'il arrive latence HTTPS ou non !Pour le moment, il y a plus de naissance que de mort, mais à la fin il y aura exactement le même nombre de naissance que de mort.
Pour ce qui est du "caching", je me permet dire un gros NON à ce que résume l'image. Pour rappel, il y a le champs "Expires" dans le header de chaque requête HTTP/S pour gérer le cache. Donc, il n'y a donc pas de cache des intermédiaires, mais il ne devrait jamais il y en avoir de toute façon...
Pour le "no filtring", cela n'empêche pas certains entreprise de fournir un proxy qui auto-signe toutes les connexions HTTPS... Donc le filtrage... et la sécurité des données...
Source :
http://en.wikipedia.org/wiki/List_of..._header_fieldsle 09/12/2014 à 10:01 -
AngelsafraniaMembre éclairéD'une banalité... mais bon toujours bon de le rappeler quand même !
Pour avoir un proxy HTTPS il faudrait deux connections HTTPS de chaque coté du proxy.
Comme ca il peut mettre en cache vu que c'est en claire. Mais il faut avoir confiance au proxy... tout comme il faut avoir confiance à l'entreprise (ou la chaîne d'entreprise) qui signe le certificat HTTPS.le 09/12/2014 à 10:07 -
PaleoMembre éclairéJe ne comprends pas d'où vient le "No caching" et le "No compression" dans le schéma de l'article. HTTPS n'empêche ni l'un ni l'autre. Ou alors il s'agit des caches sur des routeurs intermédiaires ? Pour la compression, si les flux sont compressés par l'envoyeur, celle des routeurs intermédiaires est inutile.le 09/12/2014 à 12:02
-
"Trace route" + nombres d'intermédiaires +-= beaucoup de possibilités de failles ou espionnages.
wireless + snif ou hub + ethereal ou snif + hub ou wireless + ethereal +-= beaucoup de possibilités de failles ou espionnages.
Je crois que cela commence dès l'attribution d'une IP à un "client" pour le cas d'Internet. En général tout est une question de confiance.le 09/12/2014 à 14:17 -
expertsecuInactifC'est une étude du GIEC?
Cela pourrait entraîner une consommation excessive?
Et pourquoi pas la disparition des ours aussi?le 11/12/2014 à 8:14