- sam. 16 nov. 2013 21:28
#76858
(Article écrit par Matthieu LAMELOT de tomshardware.fr)
Les répercussions des révélations d'Edward Snowden se font encore sentir. Le groupe de travail HTTPbis, qui prépare le futur standard HTTP 2.0, envisage ainsi de rendre la totalité du trafic chiffré afin de compliquer la tâche aux espions voulant écouter les communications sur le réseau. Mais le débat est encore ouvert à propos des moyens d'implémenter ce chiffrement par défaut. Trois options sont sur la table aujourd'hui :
Les répercussions des révélations d'Edward Snowden se font encore sentir. Le groupe de travail HTTPbis, qui prépare le futur standard HTTP 2.0, envisage ainsi de rendre la totalité du trafic chiffré afin de compliquer la tâche aux espions voulant écouter les communications sur le réseau. Mais le débat est encore ouvert à propos des moyens d'implémenter ce chiffrement par défaut. Trois options sont sur la table aujourd'hui :
- Forcer l'usage du chiffrement sur l'ensemble des URL http:// sans forcer l'authentification du serveur (TLS)
- Forcer l'usage du chiffrement sur l'ensemble des URL http:// et de l'authentification TLS
- Limiter l'usage du chiffrement et du HTTP/2 aux seules URL https://, les adresses http:// restant en HTTP/1