R & B brille d

Trois spectacles d’armes à feu tueuses à la belle-de-mai

Bonny et Esposito prospèrent en tant qu’attaquants suppléants de…

Internet

Messaging Layer Security est désormais une norme Internet | Le blog Mozilla

Lire aussi :

Sautez et grimpez à l’intérieur d’un immense…

Airtel Zambia et ZIBC proposent aux PME des appareils…

Aujourd’hui, l’Internet Engineering Task Force (IETF) publie la norme pour le protocole Messaging Layer Security (MLS), une nouvelle norme de protocole de communication pour la messagerie de groupe.

Pourquoi tant d’acronymes ?

Ne parlez pas avec des acronymes ? Nous vous avons! Ainsi, l’Internet Engineering Task Force (IETF) est un corps de bénévoles qui développe des normes et des protocoles ouverts pour Internet dans le but de l’améliorer.

Cela fait très Mozilla, n’est-ce pas ? Eh bien, il ne faut pas s’étonner que Mozilla participe activement à ce groupe de travail. En fin de compte, nous soutenons toute nouvelle norme dans laquelle nous pensons qu’elle donnera la priorité aux personnes et garantira qu’elles soient autonomes, en sécurité et respectées en ligne.

La confidentialité et la sécurité devraient être la valeur par défaut, non ?

À l’ère numérique d’aujourd’hui, il est primordial de garantir que vos communications sont extrêmement sécurisées et silencieuses ! Nous savons tous à quel point il est important de disposer de protocoles de communication robustes, fiables et extrêmement sécurisés. Ils sont comme des super-héros gardiens qui protègent vos précieuses données lors de leur transfert entre les personnes, les appareils, les entreprises et même les gouvernements.

Le nouveau protocole Messaging Layer Security (MLS) change la donne. En fournissant un cryptage de bout en bout aux groupes, il garantit la confidentialité lorsque les personnes communiquent entre elles, garantissant que vos messages, qu’ils soient sous forme de texte, audio ou vidéo, restent complètement à l’abri des regards indiscrets tels que l’infrastructure. opérateurs ou acteurs malveillants.

L’essentiel

Si vous souhaitez entrer dans les détails, MLS fournit essentiellement des propriétés de sécurité modernes auxquelles nous nous attendons tous par défaut, telles que Forward Secrecy ou Post-Compromise Security, mais comme le super-héros qu’il est, il pousse ces mesures de sécurité. à leurs limites, atteignant un potentiel de sécurité maximum (c’est beaucoup de jus !)

À la base, MLS est ce qu’on appelle un accord de clé de groupe continu qui permet à plusieurs entités de se mettre d’accord sur une clé partagée et d’y contribuer de manière continue. Ainsi, peu importe si votre groupe change constamment, avec des amis qui rejoignent et partent tout le temps. Même si votre groupe s’étend à plus d’un millier d’individus, MLS crée un environnement sécurisé pour la communication de groupe, quelle que soit la taille du gang et sans compromettre la sécurité des échanges de messages passés et futurs.

Grâce à MLS, vous saurez toujours quels autres membres de votre groupe de discussion recevront les messages que vous envoyez, et la légitimité des nouveaux membres entrant dans un groupe est vérifiée par tout le monde : il n’y a nulle part où se cacher.

Et l’époque où tout le monde devait utiliser la même application pour bénéficier de ce type de protocoles de sécurité avancés est révolue depuis longtemps. Bien entendu, il est toujours possible de faire davantage pour garantir que toutes les applications suivent ce protocole et soient pleinement interopérables avec d’autres applications. C’est là que l’IETF et ses partenaires, comme Mozilla, jouent un rôle crucial en favorisant l’adoption généralisée de cette nouvelle norme MLS et du futur protocole MIMI (More Instant Messaging Interoperability) pour l’interopérabilité des applications de messagerie.

Standardisation et puissance du groupe

À l’instar d’autres efforts déployés dans des organismes de normalisation ouverts comme l’IETF, la puissance du MLS réside véritablement dans son processus de conception transparent. Semblable à la conception de TLS pour les communications client-serveur, les contributeurs au protocole MLS et à l’architecture MLS proviennent de nombreux horizons différents, notamment la cryptographie, l’ingénierie logicielle, l’infrastructure et même le monde universitaire et la recherche.

Cela a conduit à utiliser une gamme de techniques de pointe telles que l’analyse mécanisée de la sécurité symbolique avec Tamarin ou ProVerif, et des assistants de preuve comme FStar ou de nouveaux cadres de preuve cryptographiques dans la conception de ce protocole pour résoudre des problèmes difficiles et éviter des erreurs en cours de route.

En fin de compte, nous avons réussi à créer un protocole capable de couvrir de nombreuses architectures et applications différentes sans compromettre la sécurité.

À un moment donné, nous aimerions voir la standardisation d’une API Web afin que les applications Web puissent exploiter la technologie directement à partir de nombreux navigateurs différents. Cela ressemblerait à un navigateur effectuant toutes les actions MLS pour vous, contrairement à l’application Web qui envoie son propre code MLS en javascript ou webassembly, ce qui est potentiellement non sécurisé.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Sautez et grimpez à l’intérieur d’un immense réseau de…

Airtel Zambia et ZIBC proposent aux PME des appareils Internet…

La femme de Jelly Roll dénonce les bébés trolls d’Internet…

Que se passe-t-il en 60 secondes sur Internet ?

Spatial Computing – Lai Yi Ohlsen – How Tall is the…

Visions concurrentes pour l’avenir d’Internet : la…

1 De 366

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite