[News] Améliorer la sécurité des échanges sur Internet

Informatique et nouvelles technologies...

Modérateur : Modérateurs

Avatar de l’utilisateur
Michel
Messages : 19968
Inscription : 14/07/2004 - 14:48:20
Activité : Ingénieur
Localisation : Cote d'Azur

[News] Améliorer la sécurité des échanges sur Internet

Message par Michel » 14/03/2009 - 0:00:19

Le protocole TLS est aujourd'hui le principal protocole utilisé pour sécuriser les échanges sur Internet. Depuis quelques années, il a subi des attaques qui ont entraîné des usurpations d'identité et des falsifications d'informations. Pour y remédier, Mohamad Badra, chercheur CNRS au LIMOS (1), en collaboration avec la société Ineovation, a développé deux nouvelles extensions au protocole TLS. Ces normes viennent d'être publiées (2) par l'Internet Engineering Task Force, groupe in...

Oswald_le_fort
Messages : 1073
Inscription : 24/05/2007 - 7:52:01
Activité : Enseignant ou Chercheur
Localisation : Meyrin / CERN

Message par Oswald_le_fort » 15/03/2009 - 12:39:28

Le protocole TLS est aujourd'hui le principal protocole utilisé pour sécuriser les échanges sur Internet. Depuis quelques années, il a subi des attaques qui ont entraîné des usurpations d'identité et des falsifications d'informations. Pour y remédier, Mohamad Badra, chercheur CNRS au LIMOS (1), en collaboration avec la société Ineovation, a développé deux nouvelles extensions au protocole TLS. Ces normes viennent d'être publiées (2) par l'Internet Engineering Task Force, groupe international qui élabore les standards Internet (3) : elles sont à la disposition des programmeurs et des éditeurs de logiciel, qui peuvent maintenant les intégrer dans les systèmes informatiques.
Le protocole de sécurité SSL/TLS (4) développé en 1995 par Netscape est aujourd'hui le principal protocole utilisé dans le monde pour la sécurisation des échanges et des transactions sur Internet (commerce électronique, comptes bancaires, enchères en ligne, vote électronique…). A cause de problèmes liés aux algorithmes cryptographiques utilisés par TLS, ce protocole présente plusieurs inconvénients majeurs, notamment l'attaque « par collision », qui met également en cause l'authentification établie par des certificats numériques. En collaboration avec la société Ineovation (5), Mohamad Badra, chercheur CNRS au laboratoire d'information, de modélisation et d'optimisation des systèmes à Clermont-Ferrand, a mis au point deux nouvelles extensions au protocole TLS afin d'améliorer sa sécurité.

Ces 2 paragraphes ne disent pas la même chose ?

Répondre