[HTTPS] Sûr d'être bien protégé ?

14 oct. 2016, 10:47

L'article du jour "Des trappes dans plusieurs millions de clés de chiffrement" montre que les clés DHE et DSA inférieures à un chiffrement fort de 1024 sont faillibles ; en cause, des trappes seront "découvrables" à cause de la non-pertinence des chiffres premiers nécessaires pour fabriquer lesdites clés.
Il faut deux mois pour un cluster académique pour les "casser", et ce grâce à la puissance moderne des ressources IT.

[source]

PS : J'ai le sentiment que cela va aller de plus en plus vite, le "cassage" de chiffrement de plus en plus fort est en train de devenir un "sport" !
Ce qui est sûr, c'est que la sécurité d'aujourd'hui n'est pas celle de demain, ni après-demain ... un moment, arrivera-t-on à "suivre" ?!

vohu · 16 oct. 2016, 12:37

Donc il faut régénérer nos certificats ssl tous les mois ?

16 oct. 2016, 12:55

Euhh, pourquoi tu demandes cela ?

Non, pour l'instant, il faut au minimum que tes clés DHE soit supèrieures ou égales à 2048, mieux étant à 4096 - de toute façon au-delà, elles ne sont pas gérées - du moins pas correctement, selon le service serveur web que tu utilises.

Quant aux chiffrements basés sur DSA, tu oublies !