L’IETF, qui travaille actuellement à la définition du protocole TLS 1.3, serait prête à retirer du standard le support du chiffrement RSA pour l’échange de clés.

La décision – qui semble acquise mais n’est pas encore entérinée – ne concerne que l’échange des clés : les algorithmes de type « static RSA » ou TLS_RSA_WITH_*  disparaîtraient ainsi, mais la capacité d’utiliser des certificats RSA demeure.

L’échange des clés serait alors assuré par l’algorithme Diffie–Hellman seulement (original ou associé à la techniques des courbes elliptiques), en mode éphémère (DHE ou ECDHE)

La principale raison invoquée pour ce changement est le besoin de supporter Perfect Forward Secrecy, une technique remise sur le devant de la scène après la faille HeartBleed car, lorsqu’elle est déployée, permet d’éviter ce type d’attaque.

L’organisation invoque également l’inutile complexité apportée par la présence de trop d’algorithmes, qui rend difficile l’évaluation de sécurité du protocole (là aussi, une leçon tirée de HeartBleed) et plus globalement « l’affaiblissement général, au fil du temps, de RSA« .

Bien qu’elle ne le mentionne pas, cette dernière observation fait probablement référence aux récentes critiques vis-à-vis de la société RSA, soupçonnée d’avoir volontairement affaibli certains de ses produits à la demande de l’agence de renseignement américaine NSA (ce que la société dément)

Plus d’information :
La discussion sur la mailing list de l’IETF (en anglais)