Sécurité renforcée pour WebRTC à partir de Firefox 38
Hier sur le blog Hacks de Mozilla, une mesure de sécurité importante pour WebRTC a été annoncée : à partir de Firefox 38, un mécanisme de sécurité renforcée sera mis en place. Ce mécanisme, décrit dans Wikipédia comme « Confidentialité persistante », fait en sorte qu’une clé privée temporaire soit générée à chaque session. Ainsi, si une clé privée est interceptée, cela ne compromet pas les autres sessions. Maire Reavy, ingénieur Mozilla, prévient les développeurs :
Si vous avez une application ou un serveur WebRTC qui n’implémente pas un algorithme de confidentialité persistante (en anglais, PFS) alors vous devrez mettre à jour votre code.
Il rappelle que Firefox 38 est prévu en version bêta pour fin mars, et en version finale pour le 12 mai.
Le sujet est technique mais montre bien que WebRTC continue d’évoluer, dans le but de proposer une alternative libre à Skype.