134 liens privés
La NSA aurait-elle investi des centaines de millions de dollars pour casser du VPN ? Ça parait tellement énorme comme investissement... Mais le retour doit l'être également.
Ça fait -encore une fois- bien peur!
[Edit : https://reflets.info/cryptographie-on-va-tous-mourir-encore/
En gros, le problème n'est pas la crypto mais une erreur possible de configuration (si de nombreux serveurs utilisent le même nombre premier comme base pour les calculs, il y a beaucoup moins d'efforts à faire pour récupérer leurs communications. Ça ne veut pas dire que la crypto a un soucis ni que Diffie-Hellman est "cassé".
Suite à l'arrivée d'une autorité de certification avec la fondation Mozilla, Cisco et d'autres ( https://letsencrypt.org/ ), je suis tombé sur StartSSL. Ils proposent des certificats gratuits pour passer son/ses serveur(s) en HTTPS. Je remarque simplement que le serveur est en Israël ? Ils me semblent qu'ils ont de bons hackers dans l'armée là-bas, non ? Est-ce que diffuser leurs certificats n'est pas intéressant pour eux d'un point de vue stratégique ?
(Après, j'ai encore pas mal de lacunes, possible que je ne comprenne pas tout et qu'il n'y ai aucune inquiétude à avoir.)