Pour répondre à David :
TLS does not provide privacy. What it does is disable anonymous access to ensure authority. It changes access patterns away from decentralized caching to more centralized authority control.
That is the opposite of privacy. […] TLS is NOT desirable for access to
public information, except in that it provides an ephemeral form of message integrity that is a weak replacement for content integrity.
Je suis convaincu que ces gens ont réfléchi à la question plus longtemps et plus sérieusement que moi, mais je ne peux m’empêcher de poser les questions :
Parler de vie privée c’est parler de confidentialité. Vis à vis de qui ? De même, à partir de quand parle-t-on d’anonymat ?
Considérer que TLS est inutile pour accéder à une information publique me semble très étrange. La confidentialité n’est pas dans le fait que cette information soit publique, mais à ce que je consulte ou ce que j’envoie dans le détail.
Savoir que j’accède à Facebook est une chose. Savoir quel profil j’utilise et ce que j’écris en est une autre, quand bien même les textes en questions sont ne sont pas d’accès restreint. Je ne souhaite pas forcément que l’université de mon fils puisse lire ce qu’il y écrit via le WIFI local.
Savoir que j’accède à Wikipedia est une chose. Savoir que les pages que j’y lis parlent de certains problèmes de sexualité en est une autre. Je ne souhaite pas forcément que mon employeur puisse savoir ce que j’y lis pendant ma pause de midi.
Savoir que je consulte la presse est une chose. Savoir quels sont les articles politiques que je lis et ce que je commente en est une autre. Suivant le pays où je suis, je ne souhaite pas faciliter une éventuelle analyse au niveau de mon fournisseur d’accès ou du gouvernement.
Bref, je suis conscient que l’implémentation actuelle des navigateurs peuvent en théorie faciliter le tracking à partir du serveur. Je ne suis pas certain que la technique soit mise en œuvre tellement d’autres méthodes plus simples sont efficaces. La confidentialité que ça m’apporte compense largement ce surcoût.
La démocratisation de TLS est pour moi une vraie bonne nouvelle.
I have no objection to the IESG proposal to provide information *also* via https. It would be better to provide content signatures and encourage mirroring
Je ne nie pas que ça puisse être intéressant, mais l’usage est pour moi totalement différent. En fait, à réfléchir, l’essentiel des cas où j’ai besoin de garantir l’intégrité du message sont ceux où j’ai besoin d’une authentification, donc où le chiffrement de TLS est aussi nécessaire.
Proposer HTTPS en alternative me semble aussi une fausse bonne idée. Sur mes deux derniers exemples, j’ai potentiellement non seulement besoin que le contenu de ma requête soit confidentielle, mais aussi que mon besoin de confidentialité le soit aussi. Que j’utilise d’un coup TLS me fera paraitre « louche », ce que justement j’aurais souhaité éviter. Je l’ai d’ailleurs vu récemment dans la presse lors de mises en accusation : le fait que les suspects aient utilisé des communications cryptées faisait partie des éléments à charge, même sans savoir ce qu’ils ont échangé. Dangereux, au mieux.
Plus pragmatique : Il serait facile de bloquer HTTPS pour la plupart des sites publics comme Wikipedia, Doctissimo, Twitter ou Le Monde, obligeant les gens à se rabattre sur HTTP. Même les geeks les plus au fait des problèmes ont tendance à accepter de dégrader la communication en clair quand le chiffrement ne passe pas. Rendre TLS optionnel reviendrait à le retirer là où justement il est le plus nécessaire.
Le fait que le web avance pas à pas vers un « TLS uniquement » est un gros pas en avant pour la confidentialité vis à vis de mon environnement direct.
TLS everywhere is great for large companies with a financial stake in Internet centralization. It is even better for those providing identity services and TLS-outsourcing via CDNs. It’s a shame that the IETF has been abused in this way to promote a campaign that will effectively end anonymous access, under the guise of promoting privacy.
Bref, il y a des choses à faire. Par exemple s’assurer de réduire l’identification possible du navigateur entre deux requêtes ? (le navigateur utilise-t-il le même certificat à chaque fois ? si c’est ça le problème, il y a certainement moyen de faire des rotations régulières, et de ne pas partager un même certificat entre différentes destinations).
Quant à mon anonymat, il est bien plus vidé de son sens à cause de mon IP qu’à cause du tracking : si j’ai vraiment besoin, je peux utiliser un navigateur ou un profil différent pour certaines activités, mais mon IP demande un effort plus important pour être changée.
L’autre question est de savoir auprès de qui est-ce que je cherche le plus à être anonyme, et ce que représente mon identité. Google saura probablement me relier à mon email. Mon FAI et mon employeur savent me relier à mon identité civile
Bref, travaillons à améliorer les problèmes de tracking. Ils ne me semblent cependant pas inhérents à la technologie TLS (me trompe-je ?). Ne jetons en tout cas pas le bébé avec l’eau du bain. Surtout si nous n’avons rien à la place.
Roy T. Fielding nous rappelle le principal danger de TLS et de « SSL partout » : la centralisation des autorités de certification. Et par extension du Web.
C’est un vrai problème, mais qui commence à être dépassé. Le nombre d’autorités de mon Firefox se rapproche des 200. Si on considère que ces autorités délèguent elles-mêmes à de multiples sous-autorités, qui parfois font elles aussi de même, on est loin d’une centralisation dérangeante pour la vie privée. En fait il y a tant de délégation que le principe même d’autorité de confiance devient assez théorique.
Il reste un problème de confiance (autorité) et un problème commercial. DANE et letsencrypt sont deux initiatives qui me font croire qu’on va laisser ça derrière nous à moyen (pour letsencrypt) ou long terme (pour DANE).
Un client qui sait ne pas réutiliser inutilement le même certificat, qui vérifie le serveur à l’aide de DANE les écueils de confidentialité suivants seront surtout dans SNI, DNS et IP.
