On 23/11/2018 21:19, Stephane Bortzmeyer wrote:
> La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables > attaques et l'une des techniques de défense les plus efficaces contre > ces attaques est le chiffrement des données. Il protège également > contre une autre menace, la modification des données en transit, comme > le font certaines FAI. Il y a de nombreuses campagnes de > sensibilisation pour promouvoir le chiffrement , avec des bons > résultats. Évidemment, ce chiffrement gène ceux qui voudraient > espionner et modifier le trafic, et il fallait donc s'attendre à voir > une réaction. Ce RFC est l'expression de cette réaction, du côté de > certains opérateurs réseaux, qui regrettent que le chiffrement empêche > leurs mauvaises pratiques. > > https://www.bortzmeyer.org/8404.html En attendant la disparition complète des protocoles non chiffrés : https://tools.ietf.org/html/draft-ietf-tls-oldversions-deprecate-01 Deprecating TLSv1.0 and TLSv1.1 draft-ietf-tls-oldversions-deprecate-01 K. Moriarty - S. Farrell Ça serait aussi une bonne idée que l'ANSSI mette son guide à jour : https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf (ajout de TLSv1.3, X25519, CHACHA20, suppression de brainpool, camellia, aria) JFB (pour la fermeture du port 80) -- If you think the problem is bad now, just wait until we've solved it. -- Arthur Kasspe --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
