En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Vers la fin du protocole HTTP !

Mis à jour le
Vers la fin du protocole HTTP !
 

Eric Leblond, directeur technique chez Edenwall réagit sur le phénomène Firesheep qu'il considère comme le prélude à la fin du célèbre protocole.

Inscrivez-vous à la Newsletter BFM Business

Newsletter BFM Business

A voir aussi

Votre opinion

Postez un commentaire

3 opinions
  • KrisWebDev
    KrisWebDev     

    Les réseaux Wi-Fi non chiffrés sont une aberration ("hotspots").
    -> Tout le contenu est visible

    Et les réseaux Wi-Fi sans authentification du point d'accès (par exemple, n'importe quelle freebox) sont tout aussi aberrants.
    -> Non sécurisé vis-à-vis des points d'accès pirates! (Rogue AP)

    Je ne pense pas qu'HTTPS soit la solution absolue à ce problème, pour une bonne raison: la couche applicative n'a pas conscience de la couche liaison (Wi-Fi).
    Comment Facebook va-t-il détecter que vous êtes sur un réseau WiFi non protégé?
    Soit le choix doit être fait par les utilisateurs (qui n'y comprennent rien), soit par défaut Facebook et tout les sites du monde chiffrent tout (comme le fait gmail au passage), ça ralentira le chargement des pages pour tout le monde, en plus du fait que le chiffrage n'est pas très "green it".

    Lae solution devrait venir des couches basses, celles qui posent problème, la coiche liaison (Wi-Fi) et/ou la couche IP (avec IPsec).

    A mon avis, vu que le problème vient du Wi-Fi, il faudrait le sécuriser, c'est-à-dire qu'il faudrait refondre une partie de la norme Wi-Fi afin de permettre des connexions chiffrés, avec un point d'accès authentifié par une autorité de confiance (l'opérarteur), sans pour autant que le client ne soit obligé de s'authentifier auprès du point d'accès.
    Ce que la norme Wi-Fi ne permet pas aujourd'hui.

  • Mathieu Rozieres
    Mathieu Rozieres     

    Combattons cette idée reçus qu'un site HTTPS nécessite une adresse IP dédiée.

    Il existe une extension au protocole SSL nommée Server Name Identification qui permet de négocier le le hostname durant le "handshake" HTTPS.

    Pour la norme :
    http://www.ietf.org/rfc/rfc4366.txt

    C'est supporté par mod_ssl d'Apache et par les navigateurs de classe A :
    http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

  • PPCM
    PPCM     

    Un des besoins du HTTPS est aussi la nécessité d'associer une adresse IP spécifique à une certificat.
    Ceci va encore plus accélérer la pénurie de IPv4

Votre réponse
Postez un commentaire