dimanche, 26 mai 2024

L’eIDAS 2.0 européen : une menace pour la sécurité Web moderne ?

Vue d’ensemble : le Conseil de l’Union européenne prépare un tout nouvel ensemble de règles pour les communications électroniques sécurisées et la reconnaissance. eIDAS 2.0 fait néanmoins marche arrière en adoptant une conception de la sécurité qui a longtemps été abandonnée par les navigateurs Internet et les plates-formes Web modernes.

eIDAS, ou  » Electronic IDentification, Authentication and Trust Providers », est l’ensemble des lignes directrices adoptées en Europe pour permettre des transactions en ligne protégées dans l’ensemble du marché unique européen. Chaque État membre devrait adopter les directives eIDAS, et les mêmes utilisations pour les entreprises et les entreprises qui souhaitent y fournir des services numériques publics.

Le Conseil européen – l’un des deux organes législatifs de l’UE – a récemment adopté une nouvelle révision d’eIDAS, principalement concernant un portefeuille d’identité numérique européen pour stocker des informations individuelles sur les Européens dans une application publiée par le gouvernement. eIDAS 2.0 inclut également des directives révisées pour les certificats numériques, un nouveau modèle qui, selon les activistes numériques et les organisations à but non lucratif, représente un énorme pas en arrière pour la sécurité Internet moderne.

Selon l’Electronic Frontier Structure ( EFF), l’essentiel du problème se trouve dans l’article court 45.2 des nouvelles directives eIDAS : l’Union européenne propose maintenant que les navigateurs Web et autres efforts Web doivent prendre en charge les « certificats d’authentification Web certifiés » ou QWAC, émis par des fournisseurs de services de confiance qualifiés désignés. (QTSP).

Si l’article 45.2 est approuvé, les États membres européens pourraient essentiellement servir d’autorités de certification (CA) avec des super pouvoirs : un certificat QWAC délivré de cette manière doit être approuvé par navigateurs Internet quoi qu’il arrive, car les fournisseurs de services QTSP sont approuvés par la politique de l’UE et non par l’entreprise de fabrication de navigateurs. Même si les certificats étaient compromis, les navigateurs Internet seraient obligés de leur faire confiance de toute façon.

L’UE propose essentiellement un retour à l’ancien modèle de certificats à validation prolongée (EV), a déclaré l’EFF, un système de sécurité qui n’a pas très bien fonctionné et qui a en fait été longtemps abandonné pour le système actuel basé sur le cryptage de fichiers HTTPS avec des certificats de reconnaissance de domaine (DV). Les navigateurs peuvent choisir l’autorité de certification à laquelle ils peuvent faire confiance, afin de pouvoir les supprimer rapidement en cas de problème.

L’article 45.2 des nouvelles règles eIDAS applique une conception obsolète dans le but de éliminer l’énergie de Huge Tech et la rendre aux internautes via des directives, a déclaré l’EFF. À l’heure actuelle, l’organisation à but non lucratif l’a mentionné, Post 45.2 rend la sécurité Web  » plus difficile à réaliser et à imposer, faisant d’Internet un endroit moins sûr pour tout le monde. « 

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline