Quand on tape une adresse dans un navigateur, deux opérations se déclenchent avant que la page s’affiche. La première traduit le nom du site en adresse numérique compréhensible pour les machines : c’est le DNS. La seconde vérifie que le site en face est bien celui qu’il prétend être : c’est le rôle du certificat SSL, symbolisé par le cadenas dans la barre d’adresse. Ces deux mécanismes fonctionnent à chaque connexion, et en permanence. Et dans les deux cas, les clés sont américaines.
Ca fait partie de toute la complexité géopolitique actuelle : vouloir assumer une souveraineté que personne ne peut mettre en place du fait de la mondialisation. Certes ce sont grosso modo les GAFAM qui gèrent le SSL, mais je pense qu’il vont éviter de s’aliéner encore plus une clientèle déjà échaudée donc une grosse partie de leurs revenus. C’est comme dire qu’on ne veut plus de produits chinois (on = USA, Europe, etc.) mais que sans eux, beaucoup de technologies en moins dans le monde.
Techniquement, les USA n’ont rien à gagner à tirer sur cette corde, bien au contraire.
Dans l’argumentaire de l’article, je me dis heureusement que l’europe n’a pas son mot dans l’histoire
"Concrètement, cela aurait permis aux autorités de déchiffrer le trafic HTTPS en transit, y compris les connexions censées être sécurisées de bout en bout. " → c’est faux: le certificat racine permet de signer les certificat https des sites, mais pour déchiffrer les échanges entre les sites et le navigateur, il faut la clé privée correspondant au certificat du site, qui, elle, n’est détenue que par le propriétaire du site.
C’est une simplification, oui, mais ce n’est pas complètement faux : si tu as le certificat racine, tu peux faire du man in the middle sans aucune alerte visible côté utilisateur, puisque tu as la capacité de fournir un « faux » certificat valide pour la liaison entre l’utilisateur final et le système d’écoute intercalé entre lui et le serveur.
2 « J'aime »
sans même parler des annonces et collectes de vulnérabilité … Internet a toujours été américain. Les Européens réalisent un peu tard certaines évidences.