Le jour même de la sortie de Tails 0.10, notre site web commençait à utiliser un certificat SSL commercial. Ce nouveau certificat remplace le précédent qui était fourni par l'autorité de certification CACert non commerciale.

Qu'est-ce que les certificats SSL ?

Utiliser HTTPS au lieu de HTTP pour se connecter à un site web vous permet de chiffrer vos communications avec le serveur. Mais le chiffrement seul ne garanti pas que vous communiquez avec le bon serveur et non pas une personne se faisant passer pour lui, par exemple dans le cas d'une attaque de l'homme-du-milieu.

Les certificats SSL essaient de résoudre ce problème. Un certificat SSL est généralement fourni par une autorité de certification qui garantit l'identité du serveur. Lorsque vous accédez à un site web, votre navigateur web peut faire confiance à un certificat SSL automatiquement s'il fait confiance à l'autorité qui l'a émis.

Les autorités de certification commerciales gagnent leur vie en vendant des certificats SSL ; la plupart des navigateurs leur font automatiquement confiance. Les autorités non commerciales, comme CACert, ont besoin d'être installées par le système d'exploitation ou la personne qui l'utilise pour éviter d'avoir un avertissement de sécurité qui s'affiche lors de la visite du site web.

Faiblesses du système

Mais ce système de confiance s'est avéré défectueux à bien des égards. Par exemple, en 2011, deux autorités de certification ont été compromises, et plein de faux certificats ont été émis et se sont retrouvés dans la nature. Voir Comodo : la récente compromission RA et Le projet Tor : la débâcle de DigiNotar et ce que vous devez savoir à ce sujet (en anglais).

Il est clair pour nous que l'obtention d'un certificat SSL commercial ne suffit pas à authentifier fortement notre site web, et par exemple l'authenticité de nos versions. C'est pourquoi nous proposons toujours des façons plus sûres d'authentifier nos versions de Tails en utilisant des signatures OpenPGP.

Pourquoi prendre un certificat commercial alors ?

Nous avons cependant décidés de prendre un certificat commercial pour les raisons suivantes :

• Cela rend plus difficile de mettre en place facilement une attaque de l'homme-du-milieu contre les personnes qui n'utilisent pas encore HTTPS pour consulter notre site web.
• Notre site web est maintenant uniquement accessible en HTTPS. Cela peut être important de fournir une certaine confidentialité, lorsque l'on poste sur le forum par exemple.