Donc au final tu admet que Let's Encrypt est un gain net en sécurité par rapport à un certificat signé par une CA non reconnuee...
Pas du tout.
Je suis un utilisateur, je me connecte à un site qui me présente un certificat signé par une autorité reconnue et donc mon navigateur ne me dit rien du tout. Quelle certitude ai-je que je ne suis pas victime d’une attaque de type MITM ?
Aucune. Point.
Oh, certes, peut-être que la nécessité pour l’attaquant de devoir obtenir un certificat signé par une CA reconnue (ou par une sous-CA totalement inconnue) réduit quelque peu la probabilité de ce genre d’attaque, en la réduisant à ceux qui savent où et comment obtenir un certificat frauduleux.
Mais une mesure de « sécurité » qui ne fonctionne que dans l’hypothèse heureuse où l’attaquant n’a pas beaucoup de moyens, et ne me donne comme seule garantie que « vous n’êtes probablement pas attaqué, sauf si vous l’êtes »... je n’appelle pas ça un « gain net en sécurité ».
Contrairement à HPKP par exemple, qui après la première connexion alertera immanquablement l’utilisateur de toute tentative d’attaque. Ça c’est un vrai gain en sécurité. Seulement la vrai sécurité, c’est chiant, c’est difficile, alors on vire parce que dire qu’on se préoccupe de la sécurité est plus important que de prendre la peine de le faire effectivement. (La raison avancée par Google pour virer HPKP est que les administrateurs de serveurs ne savent pas gérer ça correctement — ben oui, c’est difficile, la sécurité.)
Je maintiens : utiliser un certificat signé par une CA reconnue est une mesure de confort pour les utilisateurs, en aucun cas une mesure de sécurité. Ça ne veut pas dire que c’est mal, mais il ne faut pas se bercer d’illusion sur ce que ça apporte.
À moyen/long terme, l'idée c'est d'exposer les CA qui font n'importe quoi et les forcer à améliorer leurs procédures (ou a les faire sortir de la liste des CA reconnues).
Oui, je connais l’idée, merci. Et perso j’y crois autant qu’à la trickle-down economics ...
HTTPS avec les CA par défaut c'est un peu léger mais Let's Encrypt et CT ne rendent pas la situation pire.
Let’s Encrypt, peut-être pas. Mais CT, si, absolument, en donnant encore plus d’importance aux CA et en empêchant activement toute méthode d’authentification alternative qui ne passerait pas par les CA.
Les CA font partie du problème, pas de la solution.
[^] # Re: Non, mais ce n’est pas Let’s Encrypt le problème
Posté par gouttegd . En réponse au message Let's Encrypt est-il adéquat?. Évalué à 2.
Pas du tout.
Je suis un utilisateur, je me connecte à un site qui me présente un certificat signé par une autorité reconnue et donc mon navigateur ne me dit rien du tout. Quelle certitude ai-je que je ne suis pas victime d’une attaque de type MITM ?
Aucune. Point.
Oh, certes, peut-être que la nécessité pour l’attaquant de devoir obtenir un certificat signé par une CA reconnue (ou par une sous-CA totalement inconnue) réduit quelque peu la probabilité de ce genre d’attaque, en la réduisant à ceux qui savent où et comment obtenir un certificat frauduleux.
Mais une mesure de « sécurité » qui ne fonctionne que dans l’hypothèse heureuse où l’attaquant n’a pas beaucoup de moyens, et ne me donne comme seule garantie que « vous n’êtes probablement pas attaqué, sauf si vous l’êtes »... je n’appelle pas ça un « gain net en sécurité ».
Contrairement à HPKP par exemple, qui après la première connexion alertera immanquablement l’utilisateur de toute tentative d’attaque. Ça c’est un vrai gain en sécurité. Seulement la vrai sécurité, c’est chiant, c’est difficile, alors on vire parce que dire qu’on se préoccupe de la sécurité est plus important que de prendre la peine de le faire effectivement. (La raison avancée par Google pour virer HPKP est que les administrateurs de serveurs ne savent pas gérer ça correctement — ben oui, c’est difficile, la sécurité.)
Je maintiens : utiliser un certificat signé par une CA reconnue est une mesure de confort pour les utilisateurs, en aucun cas une mesure de sécurité. Ça ne veut pas dire que c’est mal, mais il ne faut pas se bercer d’illusion sur ce que ça apporte.
Oui, je connais l’idée, merci. Et perso j’y crois autant qu’à la trickle-down economics ...
Let’s Encrypt, peut-être pas. Mais CT, si, absolument, en donnant encore plus d’importance aux CA et en empêchant activement toute méthode d’authentification alternative qui ne passerait pas par les CA.
Les CA font partie du problème, pas de la solution.