Encryption de messagerie : Il fait des bonds, il fait des bonds, c’est StartTLS

Politique - Stratégie - Posté on 26 Juin 2018 at 8:59 par cnis-mag

L’EFF lance une grande campagne de promotion visant à faire déployer StartTLS sur chaque serveur de messagerie. Une page d’analyse à distance indique si oui ou non le serveur de messagerie utilise ce mécanisme de chiffrement, page dont les résultats donnent aux administrateurs des serveurs en question smtpd en question la possibilité d’inscrire leur domaine dans la liste des maillons réputés fiables. Liste maintenue par l’EFF et destinée à prévenir lesdits administrateurs en cas de défaillance des couches de sécurité.

Le communiqué de l’EFF rappelle que StartTLS n’est qu’un système de chiffrement de serveur à serveur, destiné à protéger les échanges d’emails sur les multiples segments de son acheminement… il ne s’agit en aucun cas d’un chiffrement de bout en bout tel que garanti par des applications telles que PGP ou S/Mime.

La précédente initiative de l’EFF, Let’s Encrypt a connu un succès planétaire. Celui de StarTLS Everywhere est quasiment assuré d’un résultat comparable, d’autant plus que la grande majorité des services de messagerie sont détenus par 5 ou 6 opérateurs d’envergure mondiale, qui tous, déjà, chiffrent leurs échanges sortants.

Laisser une réponse