Fin 2018, la société s’élevait contre « le routage BGP [qui] n'est pas sécurisé. Son principal espoir, RPKI, est d’utiliser un système de certificats qui ressemble à une navigation web sécurisée ».
Sans protection, des tables de routages internes diffusées sur Internet sont parfois reprises sans vérification par certains gros acteurs. Ces problèmes de routes BGP peuvent avoir de fâcheuses conséquences et rendre inaccessibles une partie des sites Internet.
Parmi les événements les plus marquants, nous pouvons citer les exemples de Telekom Malaysia et de Verizon, cette dernière ayant provoqué la colère de CloudFlare. Il en existe certainement beaucoup d’autres.
CloudFlare a décidé de taper du poing sur la table : « Internet est trop vital pour permettre à ce problème connu de continuer plus longtemps […] Il est temps de sécuriser BGP. Plus d'excuses ».
La société lance le site isBGPSafeYet.com pour afficher la liste des principaux opérateurs (au sens large du terme) et leur prise en charge de RPKI (Resource Public Key Infrastructure).
On peut y voir que ce serait le cas de Telia et NTT, mais pas d’Orange (qui est son propre transitaire pour rappel) dont la migration aurait commencé. Ce site permet aussi à tout un chacun de tester son FAI.
Commentaires (5)
#1
Free fibre n’est pas à priori “BGP safe”
#2
Free ADSL non plus.
Pour ceux qui comme moi se demande ce qu’est le BGP : Border Gateway Protocol sur Wikipédia
#3
Sauf erreur de ma part il y a une erreur sur le dernier lien (comment fonctionnen internet ) : on tombe sur une page NI concernant dysney+…
#4
Le vrai lien :
https://www.nextinpact.com/news/108821-on-vous-explique-simplement-comment-fonct…
#5
Cloudflare le loup qui essaie de se faire passer pour un mouton afin de devenir incontournable. Internet n’a pas oublier la censure made in Cloudflare