Je n’avais pas noté les futures évolutions de PHP depuis la mise en route de la version 7 et c’est en lisant ce que propose la nouvelle v7.2 que j’ai noté cet ajout substantiel au core PHP : Sodium.
Voilà enfin quelque chose qui va améliorer la sécurité au sein même de PHp qui devient, quand il est mal utilisé, une véritable passoire.
Sodium est une bibliothèque logicielle pour le cryptage, le décryptage, les signatures, le hachage de mots de passe et plus encore. Il s’agit à la base d’un fork de NaCl pour fournir une solution de cryptographie moderne, clé en main et multiplateforme. Elle peut être utilisée avec des applicatifs desktop ou mobiles, mais elle est aussi portable, compilable et installable.
Son objectif est de fournir toutes les opérations essentielles nécessaires à la création d’outils cryptographiques de niveau supérieur.
Vers un PHP avec une sécurité moderne
L’intégration de Sodium dans PHP et d’enfaire un langage permettant d’inclure directement des mesures de sécurité, sans passer par des extensions et en évitant le classique RSA. Le spécialiste du PHP et auteur de la proposition d’inclusion Scott Arciszewski, indique que cet ajout va placer le langage PHP comme le premier à proposer une cryptographie moderne dans sa bibliothèque de base.
Une inclusion pour PHP 7.2 disponible fin 2017
Si Sodium est intégré à PHP Core cela va amener les développeurs frileux avec l’usage de modules externes à revoir leur position. PHP 7.2 doit arriver à la fin de l’année, rien ne dit que ce changement se diffuse rapidement. En effet se sont les services informatiques qui doivent déployer eux-mêmes cette nouvelle version.
La version PHP7.1 n’ayant pas rencontré un franc succès espérons que cette nouvelle va pousser les développeurs de WordPress à mettre les bouchées doubles pour rendre compatible le CMS avec PHP 7.2.
Sources : nextinpact.com, pascal-martin.fr, libsodium.org