Aller au contenu

Monkeysphere, « enlever l'homme du milieu »

Phob

Par Phob,
dans Linux & Unix

Messages recommandés

Phob

Phob 116

Robots, Newser, Posté(e)
Phob
Phob Robots 169 116 messages
Newser,
Posté(e)
content-18163-1426565.png

Monkeysphere, « enlever l'homme du milieu »


mercredi 06 octobre 2010 à 19h12

Monkeysphere est un projet permettant d'utiliser la « toile de confiance » OpenPGP pour de nouveaux...



Monkeysphere est un projet permettant d'utiliser la « toile de confiance » OpenPGP pour de nouveaux usages, comme l'identification dans les protocoles SSH et HTTPS.

Sur SSH (avec OpenSSH), Monkeysphere permet d'utiliser des clefs OpenPGP pour identifier aussi bien les clients que les serveurs. On peut ainsi récupérer, valider et tenir à jour :
  • Les clefs publiques de serveur (known_hosts) ;
  • Les autorisations de connexion par clef personnelle.

Par rapport au système natif d'OpenSSH, cela permet de bénéficier des fonctionnalités de mise à jour, d'ajout de nouvelles clefs ou sous-clefs et de révocation du système OpenPGP.

Sur HTTPS avec n'importe quel serveur et avec le navigateur Firefox au moyen d'une extension, Monkeysphere permet d'utiliser OpenPGP comme moyen alternatif d'identification du serveur par son certificat SSL. Cela permet d'introduire un modèle de sécurité qui répond aux inconvénients de la centralisation qu'encourage le modèle SSL, tels que la concentration de pouvoir et les vérifications faibles.


lien 1 : Site du projet
lien 2 : Documentation
lien 3 : Problèmes de l'architecture SSL
(...) blank-14168-1360791208.gif




[Lire la suite de l'Article...]



Source: LinuxFR.org
Lien à poster
Partager sur d’autres sites
Annonces
Maintenant

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×