Début de la phase de commercialisation en avant-première de la 3G Telecel Faso

Le troisième opérateur de téléphonie globale qui n’avait pas la licence 3G est rentré en phase de pré-test courant 2017 (selon les informations partielles que nous avons), et nous avions pour l’occasion été sélectionné au hasard pour tester le service 3G avant l’ouverture au grand public à date ultérieure. Le moins qu’on puisse dire c’est « Merci Telecel Faso », car nous avions bénéficié de la navigation Internet la plus fluide durant cette phase de test. Le débit était au rendez-vous; un certain nombre de pré-testeurs l’ont affirmé sur les réseaux sociaux.

Toutefois, cette phase de pré-test gratuit a pris fin le mardi 4 avril 2017, et nous pré-supposons que l’opérateur avance sereinement dans « l’opérationnalisation » du service au grand public d’ici certainement peu. Le message SMS on ne peut plus explicite que nous avons reçu ressemble à ceci:

Cher fidèle abonné, merci pour votre participation au test gratuit de sa 3G. Le test prendra fin ce jour 04 avril à 20h00. Pour continuer à bénéficier de la 3G la plus fluide du marché, souscrivez en avant-première aux Forfaits 100 Mégas à 1500F en tapant *150*100# ou 1Giga à 5000F en tapant *150*1000#. Infos au 888.

Nous avons aussitôt tenter de joindre le « 888 » sans succès. La « gentille » dame nous disait « abonné inaccessible ». Le numéro rattaché +226 78 80 80 80 publié sur leur site web n’est pas aussi joignable.

Bravo donc à Telecel Faso pour l’avant-première des tarifs dans la phase d’ouverture du service au grand public.

L’informaticien que je suis ne peux s’empêcher, toutefois, malgré la promesse (confirmée pour l’instant) de « navigation la plus fluide », de commenter l’arrière-cour. Il nous est apparu d’après nos tests qu’une bonne partie de la connexion lors de la phase de pré-test provenait de l’ONATEL-SA. Ce qui veut dire que si une fibre de l’ONATEL-SA rencontre des difficultés, cela va se sentir chez les abonnés Telecel Faso. C’est vrai qu’il est peut-être difficile de trouver un autre meilleur partenaire Internet que l’opérateur historique, mais cela doit être planifié dès maintenant avec les autres fournisseurs de service Internet comme Orange Burkina Faso qui semble disposer de sa propre liaison vers l’international.

Coté tarif, Telecel Faso s’aligne sur les prix de ses concurrents, avec une couverture territoriale qui n’est pas la même.
Cliquer pour voir les prix Internet 3G mobile de l’ONATEL-SA à la date du 5 avril 2017. Cliquer pour voir les prix Internet 3G mobile d’Orange Burkina Faso à la date du 5 avril 2017.

Nous nous attendions à un séisme à la manière de ce que fait l’opérateur Free en France avec ses « forfaits » dits illimités. Nous verrons dans les jours à venir si Telecel Faso vise aussi les gros consommateurs Internet avec des forfaits allant bien au delà de 10Giga.

Nous attendons aussi que les informations nouvelles sur la 3G Telecel soient publiées très rapidement sur le site web de l’opérateur à l’adresse: http://www.telecelfaso.bf/.
Cela y va de sa crédibilité en matière de communication avec la clientèle.

 

 

L’ouverture du .africa au grand public prévu pour (avril) 2017

DotAfrica
PointAfrica (dotAfrica) Africainonespace.org
PointAfrica (dotAfrica) Africainonespace.org

Voici un dossier « .africa » qui date des années 2009 et qui voit son aboutissement en 2017.

Après un long processus de soumission de dossier auprès de l’ICANN (Internet Corporation for Assigned Names and Numbers) pour la gestion du « .africa », cette délégation avait été bloquée en 2014 par notamment une plainte et une action judiciaire du concurrent de ZA Central Registry (ZACR), à savoir DotConnectAfrica (DCA), qui avait estimé que l’ICANN n’avait pas suivi toutes les procédures de délégation en la matière (et aussi accusée de fraude et pratiques commerciales déloyales). Mais la Cour fédérale de Californie/États-Unis a rendu son verdict le 3 février 2017: la Société pour l’attribution des noms de domaine et des numéros sur Internet (ICANN) peut continuer le processus de délégation du domaine « .africa » (en anglais DotAfrica). Ce que l’ICANN a d’ailleurs fait le 17 février 2017, en créant l’enregistrement « .africa » dans la base de données racine des noms de domaine.

C’est une évolution majeure pour l’Afrique qui aura en 2017 son « .africa » au même titre que les noms de domaine géographiques (geoTLD) déjà en fonctionnement comme « .eu », « .asia », « .arab ». Les droits légaux pour la gestion de DotAfrica étant accordé, ZACR a déjà entamé les configurations techniques et a annoncé la date provisoire du 04 avril pour le lancement grand public du nom de domaine « .africa« .

Affaire à suivre donc de près. J’attends avec impatience la suite qui sera donnée au « .bf.africa ».

Brider le débit Internet Airtel pour plaire aux clients?

Airtel et InternetAu détour d’une discussion avec un ami de longue date, pour me plaindre d’une certaine lenteur que je constatais durant une petite période donnée, j’apprends que Airtel Burkina (maintenant Orange Burkina depuis le mois de juin 2016) propose plusieurs débit à leur clientèle.

Pour configurer ce débit, il suffit de composer « *103# » pour aller dans le menu « Forfait Internet », puis on se rend dans le sous-menu  « Débit Internet »; à partir de là on peut choisir le débit maximum souhaité. Les débits proposés sont respectivement 2Mbps (3G simple), 7Mbps, et 14Mbps, et bien entendu un menu « Mon Débit Actuel » pour connaitre le débit maximum actuellement configuré pour votre SIM. Je me suis rendu compte que j’étais à 2Mbps et je l’ai ramené au débit maximum, c’est à dire 14Mbps.

Après renseignement approfondi, un certain nombre de clients disaient que la connexion était devenue trop rapide, et que leur forfait Internet s’épuisait très rapidement. Ce qui a motivé la mise en place de ces options. Curieuse manière de réfléchir de certains internautes burkinabè: on a entendu à plusieurs reprises que les opérateurs trompent les consommateurs car ils proposent de la 3G mais avec des débits dédiés à la 2G; et puis on apprend plus tard qu’il faut dégrader le débit. Très curieux chers internautes burkinabè.

Pour ce qui me concerne, s’il y a la 4G ou la 5G ce jour même au Burkina Faso, je suis preneur, le temps c’est de l’argent.

« Internet Direct » est aussi une option qui permet de toujours avoir accès à Internet même si votre forfait Internet est épuisé, mais attention à votre porte monnaie. Cette option est par contre très utile pour certaines catégories qui ont toujours besoin d’une connexion Internet 24h/24.

Il reste certainement beaucoup à faire en matière d’infrastructure d’Internet au Burkina Faso, mais cher internaute et mobinaute burkinabè, à quand le changement de mentalité Internet?

 

La trousse à logiciels et outils du photographe amateur et professionnel

Coucher de soleil: avant et après traitement Lightroom

Avec les appareils photos numériques (APN) modernes, on pourrait croire que les fonctionnalités de traitement d’images dans l’APN sont suffisantes. Il s’agit notamment des ajouts de cadres photos, des changements de couleurs, de contraste et de tons, les possibilités de recadrage et j’en passe. Toutefois, j’allais conseiller au photographe amateur de passer par des outils ou logiciels dédiés, et qui sont très faciles d’utilisation. Continuer la lecture de « La trousse à logiciels et outils du photographe amateur et professionnel »

C’est la fin de la guerre et de la politique anti-Linux de Windows

Logo Microsoft

C’est peut-être la fin de la guerre et de la politique anti-Linux de Windows, et c’est tant mieux. Pour la petite histoire, il fut en temps où, dès que j’achetais un ordinateur portable, la même nuit un OS Linux prenait le dessus sur Windows. Pas parce que Windows ne fait pas bien son travail, mais simplement parce que j’avais besoin d’un certain type de liberté, incarnée par Linux. D’ailleurs, Linux, toute distribution confondue, n’a pas encore atteint le niveau de maturité coté expérience utilisateur. Chaque OS a ses avantages et inconvénients.

C’est le mois d’avril avec son lot de poissons à consommer, mais Internet ne manque pas d’actualités à ce sujet:

  • Les logiciels Windows se lanceront dans Linux grâce à un partenariat poussé à Canonical, et vice versa
  • Les machines virtuelles Docker s’intègrent parfaitement sous Windows
  • Microsoft livre une solution de Data Science basée sur Linux
  • Microsoft annonce sa propre distribution Linux
  • SQL Server sur Linux
  • Visual Studio code sur Linux
  • La console Linux (le Shell ou Bash pour le français facile) intégrée dans Windows
  • Des switchs et routeurs sous Linux
  • Et j’en passe

Alors là je me dis qu’il s’est bien passé quelque chose pour les forcer à un tel nombre de projets d’intégration Windows-Linux. Et je pense que Microsoft a finalement compris que son avenir passe forcement par Linux. Il va certainement reprendre la main sur la partie serveurs si cela se confirme. J’imagine d’ailleurs le tsunami d’utilisateurs et de développeurs qu’il vont se ramener dans le monde Windows. J’en ferai partie si toutes ces intégrations sont bel et bien fondées. Rien que le fait de penser à la console Linux dans Windows me fait saliver. Fini les intégrations compliquées avec des outils tiers; là c’est du natif! Du .NET, j’en recoderai encore et toujours si Windows ne tente pas de me comprimer rien que dans du Windows.

Bon vent à la nouvelle politique de Microsoft. Les successeurs de Bill Gates ont bien compris: c’est la bonne nouvelle que nous attendions depuis très longtemps.

Voici les nouveaux critères de choix de votre nom de domaine

Carte du Burkina au 160405

J’ai été interpellé à plusieurs reprises sur comment choisir son nom de domaine. Y a t’il une ressemblance entre la manière d’écrire les noms de domaine il y a dix ans et maintenant? Certaines pratiques perdures, mais il faut bien entendu s’adapter. Voici mes propositions et conseils pour vous aider à bien choisir votre nom de domaine:

  • Chiffres et tirets, je m’en éloignerai si possible. Éviter tant que cela est possible l’utilisation des chiffres et des tirets, car vos clients auront du mal à vous suivre. Il faut vous oublier vous-mêmes un instant et penser plutôt à la difficulté que vont rencontrer vos visiteurs en ouvrant leur navigateur.  En exemple, plutôt que de vouloir écrire « 3xmeilleur.bf » plus court certes, il faudrait peut-être mieux rentrer dans l’esprit du client et proposer « 3foismeilleur.bf » ou « troisfoismeilleur.bf ». Vous devez arriver à ce résultat en réalisant un sondage: vous prononcer le nom de domaine en question et vous dites aux sondés de l’écrire. Cette méthode marche à tous les coups.
    Par ailleurs, les moteurs de recherche ont mille fois évolué. Il y a dix ans le tiret était dans la grande majorité utilisé, mais les moteurs de recherche savent extraire les mots (clés) même quand ils sont collés les uns aux autres.
    Pour faciliter la compréhension de votre nom de domaine sans chiffre et sans tiret, n’hésitez pas à utiliser les majuscules dans vos cartes de visites. Exemple: « TroisFoisMeilleur.bf » est nettement mieux que « troisfoismeilleur.bf »
  • Des mots clés, j’en abuserai. Plus court c’est, mieux c’est. Essayer tant que possible de ne pas ajouter des mots ou termes qui n’apportent pas de plus-value. Pour ce faire, on peut suivant les cas, juste utiliser des mots clés. Ceci accroitra d’autant plus vos chances de référencement naturel. Exemple: « beau-temps.bf » au lieu de « le-temps-est-beau.bf ».
  • La bonne extension j’en choisirai. Si votre « business » ne se fera qu’au Burkina Faso, allez-y tout droit vers le « .BF ». Cela sera aussi vendeur qu’un « .COM » et les moteurs de recherche, et partant de vos « clients », vont adorer. Si par contre votre « business » est international, au lieu de penser qu’un seul « .COM » suffirait, j’allais plutôt vous conseiller d’ajouter en plus du « .COM », tous les autres noms de domaines pays. Pour une structure présente dans trois (3) pays, j’en choisirai: mastructure.com, mastructure.bf, mastructure.bj (Benin), mastructure.sn (Sénégal), etc. Vous préservez ainsi votre business d’un potentiel acquéreur avant vous, qui vous le revendra très cher dès  que votre business prospérera.
    Ceci reste valable si vous n’êtes pas présent dans un pays, mais que cela est envisageable d’ici 5 à 10 ans…
  • La prudence et la sécurisation sera ton amis de tous les jours. Pensez à réserver votre nom de domaine, mais pensez aussi à réserver les noms de domaine qui peuvent créer des confusions avec les vôtres.  Plus votre marque ou produit est connu(e), plus il/elle sera susceptible d’être une cible pour les « cybersquatters ». S’il y a aussi des chances que vos internautes saisissent « coul.bf » au lieu de « cool.bf », pensez à réserver les deux.
  • La liste des marques déposées, j’en consulterai en cas de doute. Pour finir, n’oubliez pas de faire un tour sur Internet pour éviter que quelqu’un d’autres ne viennent lors d’un procédure de litige, retirer votre nom de domaine: http://bases-marques.inpi.fr/   https://euipo.europa.eu/eSearch/   http://www.wipo.int/romarin/search.xhtml. En effet, les marques déposées sont protégées et donc même si vous êtes le premier à prendre « orange.bf », on peut vous le retirer facilement lors d’un règlement de litige de nom de domaine.

Mon plus grand souhait cet instant est que les noms de domaine .Bf décollent enfin, car vous aurez compris l’intérêt de le faire dès l’instant, à titre personnelle, professionnelle ou autre.

Les cartes mondiales de l’adoption de IPv6 mise à jour

IPv6 ArtworkQui sait qu’il y a IPv4 et IPv6? Pas grand monde hors mis généralement les techniciens informaticiens et ceux qui aiment aller à l’information.

Pourtant Internet est en train d’amorcer une nouvelle phase avec notamment les pénuries d’adresse IPv4 publiques. IPv6 existe depuis les années 1990, mais s’impose progressivement à tous. Pourtant les choses devaient aller plus vite car il n y a que du bon dans l’adoption de IPv6. A titre d’illustration, je pourrai monter mes propres serveurs chez moi à la maison et le monde entier pourra y accéder à vitesse grand V, sans avoir besoin de louer une fibre optique à coût de million de franc CFA par mois, si c’est juste pour afficher une page web statique au monde.

Naturellement chaque grand changement amène son lot de problèmes et de solutions, et chacun doit s’adapter, y compris les fournisseurs d’accès Internet et les hébergeurs de contenus. L’adoption en masse de IPv6 passe forcement par eux. Ils y ont à gagner beaucoup plus en améliorant leurs services et en innovant davantage. Car un besoin qui disparait en crée un autre à satisfaire, et ça rapporte beaucoup d’argent si on a bien compris son public.

Bref, je vous présente aujourd’hui une carte qui montre l’évolution de l’adoption de IPv6 dans le monde: http://6lab.cisco.com/stats/

Le Burkina Faso se prépare certainement à migrer vers IPv6 d’ici quelques années, car nous tous, nous y gagnerions pour ne pas nous déconnecter du monde d’Internet. Certains sont d’ailleurs en train de préparer une loi pour imposer IPv6 (cas de la France).

Comment choisir son Président pour les élections couplées (présidentielles et législatives) du 29 novembre 2015

La liste des candidats à la présidentielle du 29 novembre 2015

La liste des candidats à la présidentielle du 29 novembre 2015C’est l’effervescence présentement dans toutes les villes et villages du Burkina profond. Que ce soit lors des tournées de campagne des « présidentiables » ou « députables »,  les rondes des équipes de sensibilisation des partis politiques ou indépendants, que ce sur Internet, sur le site web lefaso.net ou sur les sites webs des candidats, que ce soit sur Facebook, Twitter, c’est le combat pour remporter la première place. Tous les moyens sont bon d’ailleurs.

Et malgré les mille stratégies et moyens colossaux que certains utilisent pour leur campagne, la question que tout le monde se pose est: qui sera mon futur Président du Faso et qui sera le député qui saura me représenter valablement lors des cinq (5) prochaines années? Pour les présidentielles le choix est à faire parmi une liste de 14 candidats. Pour les législatives, j’ai vu la feuille de vote témoin utilisée par les partis politiques pour leur sensibilisation, et je dois reconnaitre mon étonnement de voir sur la liste du Kadiogo les logos de 60 partis politiques en minuscule sur une grande feuille de papier au format A3. Comment s’y retrouver donc?

Ma méthode à moi (du 3×3), très simple, pour ceux qui n’ont pas encore fait leur choix, est la suivante:

  1. Quelle est ma vision pour le Burkina Faso dans cinq (5) ans? Oui, il faut bien se poser cette question car c’est très important de prendre l’habit d’un Président de Faso, le temps d’observer de nous même la situation et de faire des projections futures et réalistes. Tous est prioritaire et urgent, mais ici, il faut dégager de préférence 3 points, les plus importants pour le Burkina Faso. On peut tolérer jusqu’à 5 pour ne pas s’y perdre. Coucher l’idée sur un brouillon papier ou digital.
  2. Quelle partie politique répond le mieux à cette vision? Je dis bien le mieux. C’est l’étape la plus difficile à mon avis. A la lecture des programmes des candidats, certains diront avec juste raison qu’il n y a pas 60 projets de sociétés pour le Burkina Faso, et que ces candidats proposent sensiblement la même chose. Cette étape permettra sans doute de ramener le débat avec 3 prétendants sérieux. Ne pas dépasser ce nombre pour éviter les choix difficiles. Pour ce faire lire le programme résumé des candidats, suivre les émissions télé/TV, la radio, la presse, les commentaires sur Facebook… c’est autant d’informations complémentaires pour faire un bon tri. A ce stade il faut bien distinguer le choix pour les présidentielles d’une part et des législatives d’autres part.
  3. Quelle est la conformité des futurs projets de société avec les comportements/projets/actions passés des trois (3) prétendants choisis précédemment?  Et là, boom! Deux des 3 prétendants devraient renoncer à la plus haute marche et vous voilà enfin avec le meilleur candidat de votre choix. On n’a pas forcement besoin de quelqu’un avec un long CV, mais il faudrait entre autres lire en les lignes le CV, recueillir des avis sur le passé de l’individu, les projets réussies mais aussi les projets à problème du candidat, les choix de vie du candidat depuis sa naissance!… Cela permettra de déceler sans doute une famille très précise de grandes gueules qui promettent tout et tout, et qui une fois au pouvoir oublieront bonnement dans les tiroirs toutes les promesses de campagne. Il ne reste plus qu’à suivre la campagne de tous les prétendants et plus encore la compagne du candidat de votre choix pour valider la décision finale et revenir au point 1 au besoin pour une nouvelle itération.

Il ne reste qu’environ deux semaines pour faire le choix. Bon vote citoyen, et que vive la terre de nos ancêtres, notre terre, et la terre des futures générations radieuses du Burkina Faso.

L’application Telegram sur Android, iOS et WP: un must à avoir

Telegram - Application de messagerie
Telegram - Application de messagerie
Telegram – Application de messagerie

Dès que je vois une nouveauté prometteur sur Internet, je m’empresse de le tester. Ce fut le cas quand Viber, Whatsapp, Skype et cie faisaient leur apparition. Et c’est maintenant la montée en puissance de Telegram. Chercher sur Android, sur iOS 9 et sur Windows Phone, vous le trouverez très aisément dans les stores en question. En passant le nombre d’utilisateurs dépasse celui de Whatsapp à l’heure où je vous écrits. Reste qu’au Burkina Faso, l’application a encore beaucoup de chemin à faire, car moi même je n’ai pas plus de 5 contacts actifs, alors que sur Viber par exemple tout le monde y est. C’est le même constat après un sondage effectué sur quelques contacts. Cependant cela ne saurait tarder vu les fonctionnalités de l’application.

Une fois l’application installée, l’interface est très fluide et bien simple à utiliser, sans publicité, tout en étant fonctionnellement supérieure à la plupart des applications de messagerie et tout en étant aussi plus sécurisée. Une des fonctionnalités que je préfère c’est le Channel Groupe qui permet de créer une liste de diffusion de messages et d’avoir un certain nombre de statistiques en retour: nombre de personnes ayant vu un message…. C’est donc une fonctionnalité qui pourrait intéresser les entreprises. L’autre fonctionnalité intéressante c’est le chat privé, qui permet de dialoguer avec un ami avec un chiffrage de la communication de bout en bout de la discussion; dans ce mode, les messages transitent de votre smartphone vers l’autre sans passer par aucun serveur; du peer to peer (p2p) quoi! aucune interception de message n’est possible dans ce cas, à moins d’être du service de renseignement avec des moyens que le citoyen lamda ne dispose.

Si DuckDuckGo est l’anti-Google et Ello l’anti-Facebook, alors Telegram est sans aucun doute l’anti-WhatsApp. J’ose espérer que tous mes contacts y basculeront un jour pour le plus grand bonheur de tous. Le createur de l’application ne dit il pas lui même que « notre droit à la vie privée est plus important que notre peur des mauvaises choses […] comme le terrorisme »?

Certificat SSL/TLS auto-signé reconnu immediatement par les navigateurs, messagerie.. grâce à DANE

Le certificat de sécurité n'a pas été authentifié

Le marché des certificats serveurs SSL/TLS (X.509) est juteux, très rentable même , car seules quelques sociétés (Symantec/Verisign, GlobalSign, Thawte et j’en passe) se permettent le droit d’avoir par défaut  leur certificat racine de confiance quand nous installons un client web comme Mozilla Firefox, Google Chrome, Internet Explorer. C’est pour cela que lorsqu’on visite certains sites webs en HTTPS, le navigateur web alarme  comme figurée sous l’image ci-dessous:

Connexion non sécurisée
Connexion non sécurisée

Ceci pour nous dire que le certificat SSL/TLS est auto-signé et que ce certificat n’est pas reconnu par le navigateur. Mais, combien de structures privées, nationales ou internationales de ventes de certificats pourront voir leur certificat racine par défaut dans nos navigateurs web? Car le processus pour y arriver demande une technicité sans pareil et bien entendu de gros sous! C’est un modèle centralisé ou tout repose (la confiance surtout!) sur les autorités de certification racine.

Ce qui nous oblige nous, simple ingénieur devant l’Éternel, à recourir, à conditions et à tarif forcés, à l’achat chaque année d’un certificat, qui pour sécuriser un serveur web, qui pour une messagerie, etc.

Aussi, le chalenge présentement dans le domaine du web est de migrer tous les sites vers HTTP/2; pour améliorer la sécurité globale face aux multiples révélations de Edward Joseph Snowden, mais aussi pour plus de rapidité entre autres. Ce qui entrainera a n’en pas douter une forte migration vers HTTPS. Le moteur de recherche le plus adoré Google bonifie d’ailleurs d’un bon « rank » tous les sites full HTTPS et rapide d’accès.

Une initiative fort louable est d’ailleurs en train de se mettre petit-à-petit en place, pour faciliter l’accès (gratuit) aux certificats web à tous; il s’agit du projet Let’s Encrypt dont l’ouverture est prévu en septembre 2015 sauf changement de programme.

Mais, ce n’est pas la solution ultime qui sauvera nos sites webs et projets sécurisés. Car Let’s Encrypt sera certainement un projet aussi couteux que ceux des grands ténors des autorités de certification racines et intermédiaires.

Je pense et je le répète, c’est peut-être l’implémentation croissante de DANE (DNS-based Authentication of Named Entities) dans nos logiciels, qui donnera à chaque développeur le plein pouvoir.

DANE c’est un nouveau protocole moderne qui s’appuie entre autres sur le DNS et DNSSEC pour fonctionner. Autrement dit, vous aurez simplement comme on le fait déjà pour la signature des clés de nos SSH (avec SSHFP), à ajouter l’enregistrement de type TLSA dans le logiciel DNS et c’est tout (simple comme bonjour!). Exemple: « _443._tcp.www.example.com. IN TLSA (0 0 1 d2XX…X ) »

Les possibilités de DANE sont très larges:

  • La compatibilité avec le système de chaine de confiance actuelle avec les autorités de certification (AC); on renforce/durcit ici la chaine de confiance:
    • Possibilité 1: l’enregistrement TLSA contient les informations de l’AC qui vous fournira les certificats TLS pour le nom de domaine en question; ceci dit ici, vous restez dépendant des géants et vous avez décidez d’exploiter à fond vos certificats acquis à prix d’or avec DANE, en attendant leur expiration
    • Possibilité 2: l’enregistrement TLSA contient directement les informations du certificat de votre nom de domaine; vote situation reste inchangée!
  • Vous avez enfin decidé de vous « affranchir » et de vous débrouillez aussi sereinement dans votre coin:
    • Possibilité 3: l’enregistrement TLSA spécifie l’ancre d’approbation, c’est à dire que si j’ai mon propre AC ne figurant pas dans la liste des AC typiquement installées dans les applications client (Firefox par exemple), cette utilisation de DANE pourrait fournir le certificat (ou l’empreinte numérique) pour cet AC; bingo: les applications clients ne vont cependant pas alarmer que mon certificat SSL/TLS est invalide car il est bel et bien valide mais je l’ai généré moi même sans l’aide des Symantec/Verisign…
    • Possibilité 4: l’enregistrement TLS spécifie le certificat TLS exact devant être utilisé pour le domaine, MAIS, contrairement à la possibilité 1, le certificat TLS n’a pas besoin d’être signé par une AC valide et partant de cela, de certificats auto-signés; bingo: le Graal des Graals!

Les prérequis à DANE sont notamment le passage à TLS, à DNSSEC (c’est fait pour 90% de mes noms de domaine et donc je suis serein!) et bien entendu le support sur les logiciels clients. Pour ce dernier point ce n’est pas encore gagné d’avance car il ya de la resistence, mais aussi une solution: installer des plugins ou extensions chez votre navigateur et le tour est joué. Mais nous comprenons bien entendu que nous n’allons pas passer tout notre temps à parcourir le monde entier pour le faire sur les postes clients des internautes; il faut que les ténors de l’Internet s’active, en commençant par ceux qui ont crée des navigateurs webs.

DANE passe partout: sécurisation des mails, des communications VoIP, des sites webs et j’en passe..

Pour tester des sites web déjà sous DANE, rendez-vous ici.

La balle est désormais dans notre camp et « moins » dans la main des géants de l’Internet! En avant…