La sécurisation gratuite pour le commerce  électronique et pour les Intranets

Le commerce électronique repose sur des transaction sécurisées et celles-ci doivent passer par l'outil numéro un d'Internet : le navigateur web.

A l'intérieur d'une entreprise ou d'une administration, un navigateur web sécurisé peut être très rapidement installé dans un réseau local type Intranet ; aucune installation et reconfiguration n'est nécessaire et un réseau LAN sécurisé permet d'avoir des communications cryptées avec le serveur. A grande échelle, un réseau LAN sécurisé fera gagner du temps aux administrateurs.

Mais... la sécurisation des navigateurs web était jusqu'ici limitée par la faible longueur des clefs de cryptage qu'ils utilisent en dehors des USA.

Depuis peu, grâce à une coopération internationale autour de développeurs australiens, Netscape peut être sécurisé par des clefs de 128 bits avec "Fortify for Netscape".

En France, ce logiciel gratuit est légal depuis les décrets du 17 mars 1999.
 

L'embargo américain sur le cryptage fort

Le paradoxe est le suivant :
1) les deux principaux navigateurs web sont américains;
2) le gouvernement américain interdit l'exportation en dehors des USA de tout navigateur web utilisant un cryptage supérieur à 40 bits (et depuis peu 56 bits) car il considère que le cryptage renforcé est une arme de guerre. Les navigateurs distribués aux USA ont en revanche un cryptage de 128 bits, ce qui est extrêmement sûr.
 

La solution internationale

Pour Microsoft Internet Explorer, aucune solution n'existe.

Pour Netscape, la solution s'appelle Fortify.
Fortify est un programme gratuit (développé dans l'esprit de collaboration internationale bénévole qui caractérise les logiciels libres comme Linux) qui procure dans le monde entier, sans conditions, une cryptographie renforcée complète de 128 bits pour les utilisateurs de Netscape Navigator (v3 et v4) et Communicator (v4). Si vous utilisez de manière habituelle les navigateurs Netscape de niveau exportable, (c'est-à-dire ceux que vous téléchargez depuis Internet), vous avez besoin de Fortify.
 

La licence gratuite de Fortify pour l'utilisation commerciale

Les termes de la licence commerciale de Fortify sont très souples. Au choix :

- Paiement d'une licence symbolique ;
 ou
- Statut de parrainage, dans lequel l'utilisateur commercial accepte de supporter officiellement Fortify, et devenir une sorte de "partenaire" qui recommande son utilisation. Ont déjà choisi ce statut de partenaire de nombreuses grandes entreprises : Volkswagen, Globalsign, Thawte, la Poste Suisse, de grandes banques.

Voici le texte intégral en anglais de la licence :
 

« Copyright and Terms of Use Fortify is free for all forms of non-commercial use, including individual, educational, research, or charitable use. Please refer to the Copyright for full details. Commercial use, or commercial re-distribution, of Fortify is controlled under the terms of the software Copyright, and requires prior consent. However, the terms are deliberately simple, and, more often than not, they are purely a formality. Two alternative "streams" are presented, which the commercial organization can select between: - Standard stream. A modest, once-off licence fee is payable. The fee is a sliding scale, based on the number of  browser users involved, and is capped for high volume sites. Use of Fortify for Netscape under this stream is ratified by a signed, standard Software Licence Agreement.    or - Advocates stream. No licence fee is payable. Instead, the organization agrees to become an official reference site for Fortify for Netscape, and to undertake agreed, on-going, promotional or marketing activities such as promoting its use through the organization's web site. This stream is specifically designed for organizations such as solution providers, Certificate Authorities, Internet Service Providers, and commercial re-distributors, who are conducting Internet-based electronic services with external customers. Formal support arrangements, with guaranteed first response times, are also available as an option for both streams. Organizations should, in the first instance, register their interest in using Fortify via the contact submission form. Fortify is free for all forms of non-commercial use, including individual, educational, research, or charitable use. »   # Copyright (C) 1997-1999 Farrell McKay # All rights reserved. # # This file is part of the Fortify distribution, a toolkit for # upgrading the cryptographic strength of the Netscape web browsers. # # This toolkit is provided to the recipient under the # following terms and conditions:- #   1.  This copyright notice must not be removed or modified. #   2.  This toolkit may not be reproduced or included in any commercial #       media distribution, or commercial publication (for example CD-ROM, #       disk, book, magazine, journal) without first obtaining the author's #       express permission. #   3.  This toolkit, or any component of this toolkit, may not be #       used, resold, redeveloped, rewritten, enhanced or otherwise #       employed by a commercial organisation, or as part of a commercial #       venture, without first obtaining the author's express permission. #   4.  Subject to the above conditions being observed (1-3), this toolkit #       may be freely reproduced or redistributed. #   5.  To the extent permitted by applicable law, this software is #       provided "as-is", without warranty of any kind, including #       without limitation, the warrantees of merchantability, #       freedom from defect, non-infringment, and fitness for #       purpose.  In no event shall the author be liable for any #       direct, indirect or consequential damages however arising #       and however caused. #   6.  Subject to the above conditions being observed (1-5), #       this toolkit may be used at no cost to the recipient. # # Farrell McKay # Wayfarer Systems Pty Ltd         contact@fortify.net Source : Copyright and Terms of Use et Copyright.

 

Le fichier d'aide en français de Fortify

Le fichier d'aide et de présentation a été traduit en français 
 

Télécharger Fortify

Site de FORTIFY (situé en Europe)

Actuellement (septembre 99), Fortify ne fonctionne qu'avec les versions de Netscape (anglaises ou françaises) téléchargées sur un FTP situé hors de France (les versions des FTP français ne sont pas encore débridées comme le permettent pourtant les décrets de mars 1999). Il s'agit des versions "avec cryptage S/MIME".
 
 
 
 

En savoir plus sur Fortify et sur le cryptage appliqué au commerce électronique :   Comparaison des navigateurs Apache-SSL Stronghold E-Gold Digicash International PGP Home Page Network Associates International PGP 2 version commerciale libre Clone PGP 6.x version commerciale libre Le craquage des clefs de 56 bits