• [^] # Re: HTTP remplacent ?

    Posté par . En réponse au journal Debian va débrancher ses dépôts FTP. Évalué à 4.

    De manière générale : non, la multiplication des couches n'entraîne pas de facto une meilleure résistance aux failles, notamment aux failles logiciels.

    Ici par exemple ça n'est pas le cas. https s'attaque a une classe de problème différente de la gestion de la signature des paquets et ça même ceux qui prônent https le disent : https ne remplace pas la signature. Donc si tu as une faille dans gpg t'es mort avec ou sans TLS.

    Il faudrait une seconde signature pour limiter les risques qui soit implémenté par une autre bibliothèque et qui repose sur d'autres algorithmes.

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)