Ce qu’il faut retenir :
- HTTPS : Hypertext Transfer Protocol Security
- Connexion en http dans un tunnel chiffré en SSL et TLS ce qui sécurise les échanges.
- SSL : Secure Sockets Layer
- TLS : Transport Layer Security
- SSL et TLS sont des protocoles de sécurisation des échanges. TLS est utilisé aujourd’hui.
- Le chiffrement transforme les données en les rendant illisible grâce à un algorithmes. Besoin d’un algorithme de chiffrement et d’une clé de chiffrement pour lire les données.
- Cryptographie symétrique : émetteur et récepteur ont les clés pour lire les données et utilisent le même système de chiffrement. Risque de sécurité au moment de l’échange des clés.
- Cryptographie asymétrique : 2 types de clés (clé privée et clé publique). Le chiffrement s’effectue par une clé et le déchiffrement se fait par l’autre et inversement. Les 2 clés sont liées mathématiquement. La clé privée est propre à 1 seule entité et la clé publique peut être transmise. Ce process assure la confidentialité de l’échange mais risque de sécurité au moment de la transmission des clés si une entité tierce se fait passée pour les autres entités.
Pour éviter les risques de transmission de clés, on utilise un certificat (un fichier contenant un ensemble de fichier des informations sur l’identification, etc.) Autorité de certification fournis les certificats et garantie la sécurité des échanges.