Messagerie : les réseaux XMPP s'accordent à chiffrer les connexions

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 20 mai 2014 à 15h53
Afin d'augmenter continuellement la sécurité des messageries instantanées, la communauté gravitant autour de XMPP a décidé de sécuriser les échanges, quitte à bloquer les connexions.

005A000007370307-photo-xmpp-logo-gb-sq.jpg
Face aux mastodontes de la messagerie instantanée comme Microsoft, AOL ou Yahoo!, la communauté open source a mis en place une solution décentralisée baptisée XMPP et précédemment connue sous l'appellation Jabber. Concrètement n'importe qui est en mesure de monter un serveur XMPP pour devenir fournisseur. L'internaute enverra un message vers son serveur, lequel le transférera vers le serveur du destinataire. Le principe s'apparente donc davantage aux emails et présente l'avantage d'être universel.

Aujourd'hui marque un changement au sein de la communauté et les principaux fournisseurs - 70 au total - se sont accordés à suivre les directives d'un manifeste publié un peu plus tôt cette année. Dans ce dernier il est notamment expliqué qu'il est nécessaire de mettre à jour les dispositifs de sécurité. D'une part le protocole SSLv2 sera désactivé, d'autre part, il est conseillé d'opter pour TLS 1.2 mais d'assurer une rétro-compatibilité pour les versions précédentes (TLS 1.1, 1.0 et SSLv3).

Par ailleurs, dorénavant, le protocole TLS devra être activé par défaut entre le logiciel de l'utilisateur - type Adium ou Pidgin - mais également entre les différents serveurs des fournisseurs. Bien entendu, il n'est pas possible d'obliger les fournisseurs à mettre à jour leur configuration. Toutefois, puisque la plupart d'entre eux ont suivi cette mesure de sécurité, les internautes devront s'assurer que leur logiciel est paramétré convenablement.

Pour vérifier l'état de son fournisseur et la présence de chiffrement entre le logiciel et le serveur ou les communications d'un serveur à l'autre rendez-vous sur cette page.


Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles