Il y a un point que je ne comprend pas avec la technologie protonmail.
C'est un service mail qui nous dit qu'il n'a aucun moyen de lire nos email alors qu'il possède notre clef privé dans sa base ?
Enfin je veux dire, a partir du moment ou quand j'envoie un email a un mec le mec a rien a faire pour le lire... c'est a dire n'a pas a entrer sa clef privé pour le déchiffré, c'est juste pas sécurisé xD
La sécurité elle vient uniquement du fait que les serveur sont en suisse en fait.
Après je veux bien croire qu'il ne font pas d'analyse de données comme le feraient google, outlook etc mais je peux pas croire qu'ils n'en auraient pas les moyens.
La clé privée est stockée chiffrée par chiffrement symétrique (AES-256) avec comme clé le mot de passe de l'utilisateur. Seul le navigateur déchiffre la clé.
C'est aussi le navigateur qui génère la paire de clés.
Ainsi, seul le client web a accès à la clé privée en claire.
En gros en bdd ils ont mon mot de passe hashé + ma clé privé crypté par mon mot de passe claire.
Quand je me connect ils vérifient le hash de mon mot de passe et m'envoient la clef privé crypté. En javascript la clef est décrypté.
Merci pour le code je jette un coup d'oeil.
"Etre vrai, peu le peuvent." Friedrich Nietzsche
ProtonMail et securité.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
"Etre vrai, peu le peuvent."
Friedrich Nietzsche
"Etre vrai, peu le peuvent."
Friedrich Nietzsche