MashSSL propose un tunnel sécurisé pour les mashups

Par 25 mai 2009
Mots-clés : Smart city

Pour limiter le risque de failles lors du transfert d'applications sur un site, SafeMashups a développé le protocole MashSSL : il permet aux...

Pour limiter le risque de failles lors du transfert d'applications sur un site, SafeMashups a développé le protocole MashSSL : il permet aux applications de communiquer entre elles de manière sûre. Une fois installé par le développeur, l'outil crée un tunnel sécurisé entre les widgets et empêche les interventions malveillantes. Pourquoi un tel système ? Selon les concepteurs du protocole, les pages Internet intègrent souvent des applications provenant de sites extérieurs, comme les Google Maps ou les fils RSS. Ce phénomène prend notamment toute son ampleur au sein des mashups qui agrègent les contenus.
Un outil pour les développeurs
Dans ces cas-là, les applications communiquent entre elles via le navigateur de l'internaute. Il existe alors un fort risque pour la sécurité : un utilisateur malveillant peut facilement s'immiscer dans cette faille. Ici, l'entreprise propose un kit qui peut être directement intégré dans les technologies de programmation OAuth, OpenAJAX ou encore Cross Domain XHR. Le fournisseur de certificats DigiCert, qui compte parmi ses clients plusieurs gouvernements et des institutions éducatives et médicales, s'est rallié à SafeMashups, via un partenariat.
Vers un standard ?
Les deux entreprises visent à faire de MashSLL le protocole standard pour la sécurisation des applications sur Internet. "L'utilisation de MashSLL est un moyen rapide de résoudre ce problème, ce sans avoir à  utiliser un nouveau protocole propriétaire ni avoir recours à une nouvelle infrastructure de sécurisation" précise Ravi Ganesan, fondateur et PDG de SafeMashups. Et Christopher Skarda, vice-president des opérations de DigiCert, de préciser que l'utilisation de cet outil n'a aucun impact sur la navigation de l'utilisateur final.

Mentions légales © L’Atelier BNP Paribas