Le draft SSH3 propose un mécanisme d'authentification assez différent de celui de SSH, bien entendu c'est pas géré par QUIC. Je pense d'ailleurs que c'est le côté le plus bancal de ce draft, car ça rend la migration quasiment impossible depuis SSH.
TLS c'est éprouvé, mais TLS sur QUIC un peu moins. Le protocole peut être solide, mais il y a toujours un risque qu'une implémentation récente ne soit pas suffisamment robuste.
En effet il pourrait y avoir un intérêt avec SFTP, mais si on veut faire de l'échange de fichier autant utiliser HTTP/3 directement !
Donc pour moi le rapport risque / bénéfice est vraiment trop élevé.
[^] # Re: Quel intérêt ?
Posté par paulez (site web personnel) . En réponse au journal SSH3 n’est pas la suite d’SSH. Évalué à 3.
Le draft SSH3 propose un mécanisme d'authentification assez différent de celui de SSH, bien entendu c'est pas géré par QUIC. Je pense d'ailleurs que c'est le côté le plus bancal de ce draft, car ça rend la migration quasiment impossible depuis SSH.
TLS c'est éprouvé, mais TLS sur QUIC un peu moins. Le protocole peut être solide, mais il y a toujours un risque qu'une implémentation récente ne soit pas suffisamment robuste.
En effet il pourrait y avoir un intérêt avec SFTP, mais si on veut faire de l'échange de fichier autant utiliser HTTP/3 directement !
Donc pour moi le rapport risque / bénéfice est vraiment trop élevé.