On 23/11/2018 21:19, Stephane Bortzmeyer wrote:
La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI. Il y a de nombreuses campagnes de sensibilisation pour promouvoir le chiffrement , avec des bons résultats. Évidemment, ce chiffrement gène ceux qui voudraient espionner et modifier le trafic, et il fallait donc s'attendre à voir une réaction. Ce RFC est l'expression de cette réaction, du côté de certains opérateurs réseaux, qui regrettent que le chiffrement empêche leurs mauvaises pratiques.
Un bon chiffrement est un chiffrement mort. (Général ETSI)
Vu dans Feisty Duck Bulletproof TLS Newsletter 47 - 29 November 2018 :
ETSI has standardized Enterprise TLS (eTLS), a variant of TLS 1.3 that allows passive interception with knowledge of a static Diffie-Hellman key. Similar proposals have been made in the IETF in the past but were always rejected due to concerns that they would compromise the security of TLS or allow for abuse of mass surveillance.
https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-stand...
La liste des membres de l'ETSI est intéressante : https://www.etsi.org/membership/current-members
Ça en discute à l'IETF depuis le 1er décembre. https://www.ietf.org/mail-archive/web/tls/current/maillist.html Fils de discussion : - ETSI releases standards for enterprise security and data centre management - draft-dkg-tls-reject-static-dh
JFB
Cypher or not Cypher, that is the question ! ….or NOT.
L’industrie de l’UTM et de l’appliance a tout gaz tremble a l’idée de chiffrement de bout en bout. Ca rends leur modele de rente obsolete. Quoi que certain ont deja vu le vent tourner et propose des solutions. Deporter toute l’intelligence de genre d’outils sur le point final va etre consommateur de ressource, mais à mon sens c’est un passage inevitable et neccessaire pour rendre la liberté au gens. Il n’y aurait pas de wikileaks sans malversation ! Ma crainte reste que les autorités 1984 imposent un client sur chaque machine… Quoi ? Deja fait…
Maintenant d’un point de vue IT, l’effort pour la gestion de tout ces End Points dans ce mode peut etre un casse-tête sur des réseaux d’entreprises (x Os, BYOD, …). Sans parler de l’integration des outils, le monitoring, etc… Bref ca va faire du boulot.
Il est temps de siffler la fin de la récré et re-inventer nos sociétés.
Pr
On 7 December 2018 at 18:15:28, Jean-Francois Billaud ( billaud@billaud.eu.org) wrote:
On 23/11/2018 21:19, Stephane Bortzmeyer wrote:
La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI. Il y a de nombreuses campagnes de sensibilisation pour promouvoir le chiffrement , avec des bons résultats. Évidemment, ce chiffrement gène ceux qui voudraient espionner et modifier le trafic, et il fallait donc s'attendre à voir une réaction. Ce RFC est l'expression de cette réaction, du côté de certains opérateurs réseaux, qui regrettent que le chiffrement empêche leurs mauvaises pratiques.
Un bon chiffrement est un chiffrement mort. (Général ETSI)
Vu dans Feisty Duck Bulletproof TLS Newsletter 47 - 29 November 2018 :
ETSI has standardized Enterprise TLS (eTLS), a variant of TLS 1.3 that allows passive interception with knowledge of a static Diffie-Hellman key. Similar proposals have been made in the IETF in the past but were always rejected due to concerns that they would compromise the security of TLS or allow for abuse of mass surveillance.
https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-stand...
La liste des membres de l'ETSI est intéressante : https://www.etsi.org/membership/current-members
Ça en discute à l'IETF depuis le 1er décembre. https://www.ietf.org/mail-archive/web/tls/current/maillist.html Fils de discussion : - ETSI releases standards for enterprise security and data centre management - draft-dkg-tls-reject-static-dh
JFB
-
Jean-Francois Billaud -
professor geek