Le 26/11/2018 à 15:41, Denis Fondras a écrit : > On Mon, Nov 26, 2018 at 03:30:33PM +0100, Alexis wrote: >> J'ai lu très attentivement l'article (merci beaucoup Stephane, le travail >> est très qualitatif) et il est précisé : >> >> "De même (section 6 du RFC), TLS ne masque pas tout et permet quand même >> certaines activités de surveillance. Ainsi, le nom du serveur contacté, >> indiqué dans l'extension TLS SNI (/Server Name Indication/, section 3 du RFC >> 6066 <https://www.bortzmeyer.org/6066.html>) n'est pas chiffré et peut donc >> être vu." >> > Pour combien de temps ? Un RFC est en cours d'élaboration pour chiffrer le > SNI...
Et c’est tant mieux, car c’est effectivement un gros manque pour la protection de la vie privée. La réponse pour la protection des enfants, c’est que ça se passe sur le terminal de l’utilisateur, pas ailleurs sur le chemin. Si on n’est pas capable de contrôler le terminal des enfants et l’usage qu’ils en font, le problème ne se situe pas au niveau des protocoles utilisés sur Internet. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
