La confidentialité persistanteC'est un concept très important pas toujours bien compris même parfois pas les informaticiens; je préfère citer WP :
La confidentialité persistante (forward secrecy en anglais), est une propriété en cryptographie qui garantit que la découverte par un adversaire de la clé privée d'un correspondant (secret à long terme) ne compromet pas la confidentialité des communications passées.
Elle peut être fournie, par exemple, par la génération des clefs de session au moyen du protocole d'échange de clés Diffie-Hellman. Ces clés de session (temporaires) ne pourront pas être retrouvées à partir des clés des participants, et inversement.
Lors d'une connexion TLS, le choix des algorithmes d'échange de clé permet ou ne permet pas de profiter d'une confidentialité persistante. Les méthodes 'DH' ou 'Ephemeral DH', lorsqu'elles sont utilisées, fournissent une telle caractéristique.
Cela signifie que, même si vous avez obtenu la clé privée du serveur en soudoyant un administrateur, en la volant, ou même grâce à une décision de justice, vous ne serez pas en mesure de déchiffrer les échanges que vous auriez pu enregistrer dans le passé.
Source :
Wikipédia : Confidentialité persistanteContrairement à des idées absurdes mais tenaces, la confidentialité persistante ne veut pas dire que si l'adversaire arrive à récupérer la clé privée du serveur, il y a la moindre possibilité de se protéger d'une attaque active (typiquement MITM) de sa part.
Tout le système d'authentification du serveur repose sur l'inviolabilité de la clé privée. Une fois la clé privée compromise, il est impossible de savoir si on a affaire au vrai serveur TLS.
La confidentialité persistante implique juste que je n'ai pas une deuxième chance d'attaquer l'établissement d'une connexion TLS :
- ou bien, une attaque MITM a été faite avec succès au bon moment afin de corrompre la crypto ou d'utiliser une clé "volée"
- ou bien, je regarde passer les paquets comme une vache regarde passer le train : sans savoir ce qu'il y a dedans. J'ai laissé passer ma chance, et enregistrer le trafic chiffré n'y fera rien.
En pratique, la confidentialité persistante signifie que si la NSA enregistre tous les échanges chiffrés qui ont lieu, et ensuite pirate ou obtient légalement les clefs privées de tous les serveurs TLS, elle ne peut strictement rien faire de ses enregistrements de données chiffrées (sauf bien sûr si elle dispose de LA machine à décrypter les communications absolue, mais je n'y crois pas une seconde).
lafibre.info n'a pas la confidentialité persistante, donc je ne vais plus pouvoir prendre cet exemple. Google propose la confidentialité persistante.