TLS (aka SSL, utilisé dans HTTPS) est un protocole dont les spécifications sont ouvertes. Il est donc plus facile de rechercher d'éventuelles failles de sécurité.
WPA2 (qui sécurisé le WiFi) n'est lui pas une spécification ouverte: Il faut payer (et cher) pour y accéder. Donc il y aura clairement moins de personnes qui iront mettre leur nez dedans pour y détecter d'éventuels problèmes de sécurité.
C'est sans doute aussi pour cela que la récente faille n'a été découverte que 13 ans après que le WPA2 soit sorti.
A l'occasion de l'article dans BoingBoing, je découvre également que les chercheurs qui découvrent des failles dans les protocoles du W3C (dont l'EME (les DRM)) pourront être poursuivis en justice.
Le W3C a autorisé cela ! C'est lamentable.
(Permalink)