Le modèle de sécurité de Marketplace

  • Article

L’équipe technique derrière Marketplace vient de publier un document détaillant le modèle de sécurité de Marketplace.
C’est un modèle de sécurité qui offre 2 niveaux:

  • Le niveau Standard, qui est celui de base dans Marketplace : il est difficile de copier les applications en dehors de Marketplace, et l’authentification est fournie par le Live ID. Toutes les connexions sont sécurisées par HTTPS.
  • Le niveau Advanced, qui sera disponible à partir de Décembre 2009 et qui ajoute une authentification par clef de licence après l’installation: cette clef sera unique pour l’application et sera liée au device. La clef de licence sera fournie directement par le service Marketplace, et il faudra intégrer un peu de code dans l’application pour mettre en place ce mécanisme. L’authentification de l’application par clef sur le device empêchera toute copie de l’application, et la validation de la clef se fera offline: pas besoin donc d’une connexion data pour valider la clef, qui est checkée à chaque lancement de l’application.

Le choix entre le modèle Standard ou Advanced se fera au moment de l’enregistrement de l’application sur Marketplace.