[News] Améliorer la sécurité des échanges sur Internet
Modérateur : Modérateurs
- Michel
- Messages : 19968
- Inscription : 14/07/2004 - 14:48:20
- Activité : Ingénieur
- Localisation : Cote d'Azur
[News] Améliorer la sécurité des échanges sur Internet
Le protocole TLS est aujourd'hui le principal protocole utilisé pour sécuriser les échanges sur Internet. Depuis quelques années, il a subi des attaques qui ont entraîné des usurpations d'identité et des falsifications d'informations. Pour y remédier, Mohamad Badra, chercheur CNRS au LIMOS (1), en collaboration avec la société Ineovation, a développé deux nouvelles extensions au protocole TLS. Ces normes viennent d'être publiées (2) par l'Internet Engineering Task Force, groupe in...
-
Oswald_le_fort
- Messages : 1073
- Inscription : 24/05/2007 - 7:52:01
- Activité : Enseignant ou Chercheur
- Localisation : Meyrin / CERN
Le protocole TLS est aujourd'hui le principal protocole utilisé pour sécuriser les échanges sur Internet. Depuis quelques années, il a subi des attaques qui ont entraîné des usurpations d'identité et des falsifications d'informations. Pour y remédier, Mohamad Badra, chercheur CNRS au LIMOS (1), en collaboration avec la société Ineovation, a développé deux nouvelles extensions au protocole TLS. Ces normes viennent d'être publiées (2) par l'Internet Engineering Task Force, groupe international qui élabore les standards Internet (3) : elles sont à la disposition des programmeurs et des éditeurs de logiciel, qui peuvent maintenant les intégrer dans les systèmes informatiques.
Le protocole de sécurité SSL/TLS (4) développé en 1995 par Netscape est aujourd'hui le principal protocole utilisé dans le monde pour la sécurisation des échanges et des transactions sur Internet (commerce électronique, comptes bancaires, enchères en ligne, vote électronique…). A cause de problèmes liés aux algorithmes cryptographiques utilisés par TLS, ce protocole présente plusieurs inconvénients majeurs, notamment l'attaque « par collision », qui met également en cause l'authentification établie par des certificats numériques. En collaboration avec la société Ineovation (5), Mohamad Badra, chercheur CNRS au laboratoire d'information, de modélisation et d'optimisation des systèmes à Clermont-Ferrand, a mis au point deux nouvelles extensions au protocole TLS afin d'améliorer sa sécurité.
Ces 2 paragraphes ne disent pas la même chose ?