RPKI : Cloudflare parle de son approche pour sécuriser le routage sur Internet

Parfois, il n'y a pas besoin de pirater des routeurs/serveurs pour faire tomber des sites, un problème de routage suffit.

Dernier exemple en date : Telekom Malaysia a publié ses tables internes sur Internet et elles ont été reprises et acceptées par Level3 pour argent comptant comme c'est généralement le cas, faisant ainsi passer une partie du trafic mondial par la Malaisie. Les conséquences sont faciles à deviner...

Pour éviter que n'importe qui puisse délivrer des tables de routages ensuite reprises telles quelles, il existe une solution : « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer.

« Le routage BGP n'est pas sécurisé. Son principal espoir, RPKI, est d’utiliser un système de certificats qui ressemble à une navigation Web sécurisée » affirme de son côté CloudFlare, qui détaille son approche.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !