C’est très simple : avant la loi de 1996 les procédés cryptographiques étaient considérés comme des armes de guerre, dont l’usage était soumis à autorisation administrative, en l’occurrence par le SCSSI. J’ai soumis à la signature de Maxime Schwartz une lettre de demande d’autorisation d’utiliser SSL, pour protéger les travaux de recherche et les propriétés intellectuelles de l’Institut Pasteur, lettre qui a reçu une réponse négative du Général Desvignes.

Ces restrictions ont été progressivement assouplies par plusieurs lois, entre 1996 et 1999, qui autorisaient un chiffrement affaibli par des tailles de clés limitées, enfin par les décisions de 2001, entrées en vigueur en 2002, qui les abolissaient.

Avant 2002, Bernard Perrot, du CNRS et de l’IN2P3, avait développée une version de SSH avec des clés plus courtes, nommée SSF, ce qui a permis aux établissements de recherche de chiffrer leurs communications. Un chiffrement faible valait quand même mieux que pas de chiffrement du tout.