Re: [plug-discuss] Soirée "certificats SSL pour le web" le 6 février 2015 |
[ Thread Index | Date Index | More lists.plugfr.org/plug-discuss Archives ]
On 25/01/2015 23:59, TScholler wrote:
Bon les enfants, on siffle la fin de la récréation? Les gros mots, passe encore, mais le top posting, non! :-)Quelle prose! D'aucuns apprécieront. Message d'origine De: Jérôme Benoit Envoyé: dimanche 25 janvier 2015 22:56 À: plug-discuss@xxxxxxxxxxxxxxxx Répondre à: plug-discuss@xxxxxxxxxxxxxxxx Objet: Re: [plug-discuss] Soirée "certificats SSL pour le web" le 6 février 2015 On Thu, 22 Jan 2015 18:39:51 +0100 in <20150122173951.5927058.48410.1212@xxxxxxx>, TScholler <tscholler@xxxxxxx> wrote:A toi de voir... Chouette! :-(Une enfilade inutile qui tourne en carré. Et te sortir les doigts du cul pour être constructif et répondre, c'est possible ? Ou tu prends ton pieds juste en foutant le boxon ... pour que dalle ? Je plaisante. Sinon je propose de relancer la discussion sur le chiffrement des communications sur Internet par TLS, ça me paraît plus intéressant que vos vieilles querelles. Je propose de faire une très courte présentation sur les systèmes alternatifs aux autorités de certification pour authentifier un certificat TLS. Il y a notamment The Monkeysphere Project ( web.monkeysphere.info) qui selon moi ne reçoit pas l'attention qu'il mérite. L'idée est d'allier le WoT avec TLS pour tenter de se passer des CA. J'avais pensé également à utiliser blockchain pour publier les empreintes des clefs publiques GPG (le blockchain de bitcoin ou celui de namecoin). Ça ne résout pas forcément tous les problèmes de la toile de confiance GPG mais ça permet au moins d'avoir un time stamp infalsifiable et d'éviter le spam qui parviendra inévitablement jusqu'aux serveurs de clefs un jour ou l'autre (c.f. le nombre de clefs publiques avec "edward" && "snowden" dans le uid: https://hkps.pool.sks-keyservers.net/pks/lookup?op=vindex&search=edward+snowden). La mode dernièrement est d'utiliser les réseaux sociaux pour authentifier sa clef GPG ( https://keybase.io), c'est sympa mais ça revient à remplacer les CA par Twitter et Facebook en gros, et je ne pense pas que l'Internet libre et décentralisé auquel nous aspirons toutes et tous (n'est-ce pas???) y gagne. Sinon on pourrait faire la même chose avec des réseaux sociaux chiffrés et décentralisés comme Twister, ça serait déjà mieux. Bref, il y a de quoi dire, il y a de quoi faire, merci de participer de manière constructive. Quitte à s'engueuler, que ce soit sur des vrais sujets. :-) Les 3 points noirs du Net dont il faudrait se débarrasser rapidement sont les CA, le système d'attribution actuel des noms de domaine et l'architecture pyramidale du DNS. Vendredi prochain je m'attaque aux CA mais il serait intéressant de parler des deux autres sujet et de la censure qu'ils permettent (c.f. wikileaks.org qui a été évincé pendant quelques temps en 2010). Je déclare l'engueulade constructive ouverte! :-) Bisous jérôme alias @cryptomars |
Attachment:
signature.asc
Description: OpenPGP digital signature
Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |