Auteur Sujet: Quelques bonnes pratiques pour HTTPS avec Apache2  (Lu 6128 fois)

0 Membres et 1 Invité sur ce sujet

corrector

  • Invité
Quelques bonnes pratiques pour HTTPS avec Apache2
« Réponse #24 le: 09 juin 2016 à 08:46:27 »
Tout est possible.

Angristan

  • Client Orange Fibre
  • *
  • Messages: 14
  • Yvelines
    • Blog
Quelques bonnes pratiques pour HTTPS avec Apache2
« Réponse #25 le: 09 juin 2016 à 16:45:55 »
Corrector, je comprends pas trop ton message. Au début tu dis que 3DES c'est très bien et ensuite tu dis que c'est obsolète et qu'il ne faut plus l'utiliser...

corrector

  • Invité
Quelques bonnes pratiques pour HTTPS avec Apache2
« Réponse #26 le: 09 juin 2016 à 16:56:16 »
Peux-tu affirmer que 3DES est
1) largement disponible
2) bien connu et bien testé
3) robuste
4) efficace
5) optimal
?

Angristan

  • Client Orange Fibre
  • *
  • Messages: 14
  • Yvelines
    • Blog
Quelques bonnes pratiques pour HTTPS avec Apache2
« Réponse #27 le: 09 juin 2016 à 16:57:28 »
Y'a des alternatives à 3DES qui sont bien mieux donc pourquoi l'utiliser ^^

corrector

  • Invité
Quelques bonnes pratiques pour HTTPS avec Apache2
« Réponse #28 le: 09 juin 2016 à 17:06:02 »
Exact.

Mais ne propageons pas l'idée que parce que la résistance de 3DES est inférieure à sa taille de clef et parce que traditionnellement on dit qu'il est existe une attaque contre un protocole quand la complexité de l'attaque est inférieure à la taille de la clef (certains parlent même de "faille" mais bof), alors il existe une attaque contre 3DES.

C'est un cas assez particulier par sa construction qui réutilise "bêtement" une brique de base parfois disponible comme primitive matérielle. C'est un compromis acceptable quand on n'a rien d'autre. Il ne faut donc pas le diaboliser.

 

Mobile View