Cette organisation à but non lucratif va regrouper des experts de renommée mondiale pour examiner la gouvernance SSL et lancer un nouvel indice pour suivre la progression du déploiement SSL sur Internet
Tout juste deux mois après son lancement à l’occasion de la Conférence RSA de San Francisco le 29 février dernier, le Trustworthy Internet Movement (TIM)annonce aujourd’hui que ses premiers travaux porteront sur la gouvernance et le déploiement SSL sur Internet. Sans but lucratif et indépendante de tout fournisseur, cette organisation a mis sur pied une Taskforce composée d’experts en sécurité de renommée internationale pour faire le point sur les problèmes connus liés à la gouvernance SSL. L’autre objectif est de faire de nouvelles propositions pour universaliser SSL sur Internet. En outre, TIM a lancé SSL Pulse, un nouvel indice pour suivre la progression du déploiement de SSL sur un million de sites Web de premier ordre.
Taskforce Internet SSL TIM
Cette Taskforce mobilise les experts du marché suivants :
-
Michael Barrett, Directeur du système d’information de PayPal, l’une des rares entreprises à faire de gros efforts pour améliorer la gouvernance et la sécurité sur Internet.
-
Taher Elgamal, fondateur et responsable des identités chez IdentityMind et également l’un des créateurs du protocole SSL.
-
Ryan Hurst, Directeur des technologies chez GMO GlobalSign, Inc., l’une des premières autorités de certification et l’un des fournisseurs SSL les plus anciens. Ryan est également l’auteur du protocole OCSP léger et un ancien responsable de l’infrastructure PKI pour Windows.
-
Adam Langley, chercheur en sécurité chez Google, il travaille sur SSL/TLS dans Google Chrome et sur son serveur front end.
-
Moxie Marlinspike, fondateur de Whisper Systems, une société récemment rachetée par Twitter et également créateur de Convergence.
-
Ivan Ristic, Directeur technique chez Qualys et créateur de SSL Lab, un projet sans but lucratif pour mesurer et suivre la progression du bon déploiement de SSL sur Internet.
La Taskforce Internet SSL TIM demandera aux experts de passer en revue de manière objective toutes les propositions destinées à résoudre les écosystèmes SSL et des autorités de certification (CA). A partir de cette analyse indépendante, la Taskforce identifiera de nouvelles recommandations afin de renforcer la sécurité de ces écosystèmes.
« Rien ne peut être sûr à jamais. La vraie question n’est pas de savoir si SSL est sûr, mais si nous mettons à jour notre technologie pour faire face à des menaces et rester en sécurité », a déclaré Taher Elgamal, fondateur et responsable des identités chez IdentityMind. « Je suis heureux de rejoindre cette initiative afin de revoir la sécurité SSL et trouver de nouvelles façons de l’améliorer. »
TIM SSL Pulse
SSL Pulse est un tableau de bord permanent et global qui supervise les serveurs SSL au moyen de statistiques qui mesurent en permanence la progression du bon déploiement de SSL sur un million de sites Web de premier ordre. S’appuyant sur SSL Labs, SSL Pulse audite l’écosystème SSL, sensibilise les propriétaires de sites Web et leur fournit les outils et la documentation nécessaires pour améliorer leurs déploiements SSL. Ce nouvel indice industriel de la sécurité est disponible ici https://www.trustworthyinternet.org/pulse.
SSL Pulse suit désormais 198 216 sites Web munis de bons certificats, soit les sites Web actuellement les plus populaires parmi le million de sites de premier ordre figurant au classement Alexa. Parmi ces sites, seulement la moitié (99 903 sites) obtiennent une note A tandis que les autres pourraient mieux faire. Tous les détails et autres données pertinentes sont consultables sur SSL Pulse. Les entreprises peuvent également consulter le tableau de bord SSL Pulse pour connaître leur évaluation en matière de déploiement SSL et télécharger le Guide des meilleures pratiques de déploiementpour améliorer leur déploiement SSL/TLS et obtenir ainsi une meilleure note. SSL Pulse publiera également une mise à jour mensuelle pour indiquer les progrès réalisés par les sites figurant dans le premier million de sites Web du classement Alexa qui déploient la technologie SSL.
« Il est fondamental d’universaliser SSL sur Internet pour que le Web devienne un endroit plus sûr, »déclare Philippe Courtot, fondateur de TIM et Chairman et CEO de Qualys. « Le problème du déploiement et de la gouvernance peut être résolu grâce à une collaboration entre les acteurs du marché et avec de meilleurs outils d’audit qui permettent de mieux découvrir les causes profondes de ces problèmes et de savoir comment les résoudre ».
À propos de l’initiative TIM (Trustworthy Internet Movement)
Organisation à but non lucratif et indépendante de tout fournisseur, Trustworthy Internet Movement (TIM) fait appel aux ressources de l’industrie technologique, des professionnels de la sécurité de l’information et de la communauté du capital-risque pour résoudre les problèmes de sécurité, de confidentialité et de fiabilité sur Internet. TIM financera et soutiendra l’innovation par la collaboration à travers des groupes de travail spécialisés pour identifier les problèmes complexes à résoudre et trouver des solutions pour y faire face. L’initiative TIM a été lancée à l’occasion de la Conférence RSA USA 2012 à San Francisco (Californie).
Pour en savoir plus, rendez-vous sur www.TrustworthyInternet.org.