PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

WPA2 was kracked because it was based on a closed standard that you needed to pay to read / Boing Boing

jeudi 19 octobre 2017 à 11:39
TLS (aka SSL, utilisé dans HTTPS) est un protocole dont les spécifications sont ouvertes. Il est donc plus facile de rechercher d'éventuelles failles de sécurité.

WPA2 (qui sécurisé le WiFi) n'est lui pas une spécification ouverte: Il faut payer (et cher) pour y accéder. Donc il y aura clairement moins de personnes qui iront mettre leur nez dedans pour y détecter d'éventuels problèmes de sécurité.
C'est sans doute aussi pour cela que la récente faille n'a été découverte que 13 ans après que le WPA2 soit sorti.


A l'occasion de l'article dans BoingBoing, je découvre également que les chercheurs qui découvrent des failles dans les protocoles du W3C (dont l'EME (les DRM)) pourront être poursuivis en justice.
Le W3C a autorisé cela !   C'est lamentable.
(Permalink)