Le modèle de confiance prédominant sur l'Internet est à ce jour basé sur les autorités de certification. L'année 2011 s'est cependant montrée forte en incidents de sécurité de la part de ces dernières, ce qui a motivé l'émergence de nouveaux modèles, dont certains reposant sur l'IGC de DNSSEC. Mais y gagne-t-on au change ?
1. PKIX en deux mots
PKIX est l'infrastructure de gestion de clés (IGC ou PKI en anglais) basée sur les certificats X.509. Ceux-ci furent créés à l'origine conjointement aux standards X.500 (service d'annuaire) et X.400 (service de courrier électronique) à la fin des années 80. La popularisation de leur utilisation remonte au milieu des années 90, lorsque Netscape décida d'intégrer à ses produits la notion d'autorité de certification et de magasins stockant des ancres de confiance.
La société RSA est alors la première autorité de certification et crée la société Verisign afin de gérer le business très lucratif que l'on connaît aujourd'hui.
De nombreuses sonnettes d'alarme sont depuis tirées car l'implémentation qui en est faite n'est pas correcte et pervertit le modèle de confiance en le rendant même dangereux.
2. L'échec du modèle de confiance
2.1. Une oligarchie au bonnet d'âne
Le modèle repose…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première