Ce que je trouve triste, c’est qu’on ait eu à attendre 2017 pour ça. Je veux dire, la problématique de la distribution de clé est loin d’être nouvelle, et l’idée de mettre sous la responsabilité du propriétaire du domaine example.com la distribution des clés des emails en *@example.com c’est pas une idée qui a besoin d’un Einstein pour être découverte.
Il y a eu des tentatives, mais qui n’ont pas vraiment décollé (les enregistrements CERT, dès 1999, ou les enregistrements PKA de GnuPG — cf. mon précédent journal).
Une des causes probables (sûrement pas la seule) est la lenteur du déploiement de DNSSEC. Peu de spécialistes étaient prêts à confier la distribution des clefs au DNS en l’absence de moyen d’authentification.
(C’est un cas somme toute assez classique du mieux ennemi du bien : sans DNSSEC, la publication des clefs dans le DNS n’est pas parfaite, donc on n’en veut pas, parce que pas de sécurité vaut mieux qu’une sécurité imparfaite — ce qui dans certains contextes n’est pas idiot : si les enjeux sont élevés, une technique presque-sûre-mais-pas-complètement peut être dangereuse, si elle fait prendre à ses utilisateurs des risques qu’ils ne prendraient pas autrement.)
la culture de « WoT sinon rien » qui a longtemps prévalu en est grandement responsable.
Oui. Les premièresréactions à l’annonce du modèle TOFU n’ont pas été très positives.
[^] # Re: Et l'ergonomie de gpg, on en parle ?
Posté par gouttegd . En réponse au journal GnuPG lance une nouvelle campagne de financement. Évalué à 5.
Il y a eu des tentatives, mais qui n’ont pas vraiment décollé (les enregistrements CERT, dès 1999, ou les enregistrements PKA de GnuPG — cf. mon précédent journal).
Une des causes probables (sûrement pas la seule) est la lenteur du déploiement de DNSSEC. Peu de spécialistes étaient prêts à confier la distribution des clefs au DNS en l’absence de moyen d’authentification.
(C’est un cas somme toute assez classique du mieux ennemi du bien : sans DNSSEC, la publication des clefs dans le DNS n’est pas parfaite, donc on n’en veut pas, parce que pas de sécurité vaut mieux qu’une sécurité imparfaite — ce qui dans certains contextes n’est pas idiot : si les enjeux sont élevés, une technique presque-sûre-mais-pas-complètement peut être dangereuse, si elle fait prendre à ses utilisateurs des risques qu’ils ne prendraient pas autrement.)
Oui. Les premières réactions à l’annonce du modèle TOFU n’ont pas été très positives.