RE: SSL fiabilité

Page principale

Répondre à ce message
Auteur: Olivier_Allard-Jacquin
Date:  
À: guilde
Sujet: RE: SSL fiabilité


      Si effectivement les US sont réticent quand à
l'exportation des technologies d' encodage "dur"
(quoi que 128 bits, ce n'est plus vraiement si impossible
à casser), on peut, en France, encoder
des données avec des clef allant jusqu'à 128bits.


      En effet la lois Français qui interdisait ceci
jusqu'à il y a un ou deux ans à changé. Et maintenant,
il est tout à fait légal d'utiliser du 128bit pour encoder
des mails ou du https.


      Par contre il est vrai que, pour les utilisateurs
de Windows (...), il y a eu passé un temps des versions
spécifiques d'IE et de "Service Pack NT/2K" avec des algos
d'encodage qui étaient bridés. 2 versions de ces softs
étaient disponibles: une version pour les US et le Canada,
avec de l'encodage 128bits, et une version "exportation",
avec des clefs plus réduites ...



      Pour ce qui est de l'utilisation de https
128bits en France, et sans vouloir faire de pub (ce n'est
clairement pas le but de ce mail), il existe des sites
banquaires qui l'autorisent. Par exemple, le site de cette
banque est accessible en https avec une clef de 128bits:
https://abclnet.creditlyonnais.fr/
(sous Mozilla 1.1 alpha / NT4 US).


      Personnellement, même avec du https 128bits,
je ne fais pas confiance au https. Je préfère encore
aller au guichet ...


                              Olivier


> Non!
>
> il me semble que la clé 128bit n'existe que pour le continent
> nord-américain,
> ici en europe c'est bel et bien 40 bits...
> histoire militaro-economique quoi.
> La manne des states...!