On Sat, 07 Sep 2013, Thomas Mangin wrote: > > On 7 Sep 2013, at 11:46, Stephane Bortzmeyer <bortzme...@nic.fr> wrote: > > >> De toute façon, le chiffrage ne sert à rien. > > > > C'est un résumé vraiment trop simplifié : > > > > http://www.linformaticien.com/actualites/id/30151/le-programme-de-la-nsa-qui-decrypte-le-https-et-le-ssl-bullrun-ou-bullshit.aspx > > > Le dechiffrage est possible des lors que la clef privee n'est plus privee.
Non, pas toujours : https://www.eff.org/deeplinks/2013/08/pushing-perfect-forward-secrecy-important-web-privacy-protection > Donc si vous avez le pouvoir de demander a Verisign (ou autre) la clef > privee de la societe, HTTPS / SSL n'est plus un obstacle, une copie > du flux peut etre decode hors-ligne. Verisign n'a pas la clef privée. Il peut signer des certificats pour se faire passer pour toi, mais ca ne lui donne pas ta clef privée. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/