Ne faites confiance à personne (sécurité Internet)
Trouver des sources: « Ne faites confiance à personne » Sécurité Internet – actualités · journaux · livres · érudit · JSTOR (juillet 2016) (Apprenez comment et quand supprimer ce modèle de message)
La confiance à personne (TNO) est une approche des problèmes de sécurité Internet et des logiciels. Dans toutes les communications Internet et les progiciels où une sorte de secret est nécessaire, une sorte de cryptage est généralement appliquée. L’approche trust no one enseigne qu’il ne faut faire confiance à personne (sauf à soi-même) en ce qui concerne le stockage des clés derrière la technologie de cryptage appliquée.
De nombreuses technologies de cryptage reposent sur la confiance d’une partie externe. Par exemple, la sécurité des connexions SSL sécurisées de bout en bout repose sur la confiance d’une autorité de certification (CA).
La philosophie de conception de trust no one exige que les clés de chiffrement soient toujours et restent entre les mains de l’utilisateur qui les applique. Cela implique qu’aucune partie externe ne peut accéder aux données chiffrées (en supposant que le cryptage est suffisamment puissant). Cela implique également qu’une partie externe ne peut pas fournir de mécanisme de sauvegarde pour la récupération du mot de passe.
Bien que la philosophie de la confiance n’assure au moins la fiabilité de la communication de l’utilisateur qui la crée, dans la vie réelle et dans la société, de nombreux moyens de communication reposent sur une relation de confiance entre au moins deux parties.