Table des matières
Si seul le protocole HTTP standard est utilisé, les informations divulguées en clair sont vulnérables aux attaques. Par conséquent, le protocole HTTPS est généralement utilisé pour garantir que les informations sont protégées et chiffrées pendant la transmission des données.
Quelle est la différence entre HTTP et HTTPS?
HTTPS : HTTPS signifie HTTP sur SSL/TLS. HTTPS présente des avantages distincts par rapport à HTTP :
Avantages de HTTPS:
Intégrité des données: Vérifiez l’intégrité du transfert de contenu.
Confidentialité des données : Le contenu est chiffré de manière symétrique, et une clé de chiffrement unique est générée pour chaque connexion.
Authentification de l’identité : Un tiers ne peut pas falsifier l’identité du serveur (client)
Qu’est-ce que SSL et TLS?
SSL (Secure Socket Layer) est un ensemble de protocoles conçu par Netscape en 1994 et publié dans la version 3.0 en 1995.
TLS (Transport Layer Security) est un protocole conçu par l’IETF basé sur SSL3.0, équivalent à la version ultérieure de SSL.
Les protocoles TLS et SSL sont des protocoles de chiffrement qui chiffrent les données et authentifient les connexions lors du déplacement des données sur Internet.
Quelle est la différence entre TLS et SSL?
SSL 1.0 n’a jamais été publié publiquement. SSL 2.0 a été publié pour la première fois en février 1995. Bien que SSL 2.0 ait été publié publiquement, il contenait également des failles de sécurité et a rapidement été remplacé par SSL 3.0 en 1996.
La première version de TLS 1.0 a été publiée en 1999 en tant que mise à niveau de SSL 3.0. Depuis lors, trois autres versions de TLS ont été publiées, la dernière étant TLS 1.3 en août 2018.
Nous pouvons dire que TLS est une continuation de SSL qui corrige certaines des failles de sécurité du protocole SSL précédent.
Comprenez la version complète de SSL et TLS dans ce graphique de progression historique :
Comme nous l’avons appris dans l’article précédent, les données transmises sont cryptées à l’aide de clés publiques et privées. D’où proviennent la clé publique et la clé privée ? Cela implique la question de l’authentification de l’identité.
Qu’est-ce que l’authentification d’identité ?
Le certificat CA est un mode d’authentification traditionnel. Le centre CA délivre un certificat numérique à chaque utilisateur qui utilise la clé publique pour prouver que l’utilisateur mentionné dans le certificat est légalement propriétaire de la clé publique mentionnée.
Si vous souhaitez obtenir votre certificat, vous devez d’abord faire une demande auprès de l’AC. Après que l’AC vous ait identifié, il vous attribue une clé publique, qui est liée à vos informations d’identité, et l’AC la signe et vous délivre un certificat.
Les certificats numériques ne peuvent garantir que la sécurité en ligne, vous pouvez utiliser des certificats numériques pour vérifier l’identité de l’autre partie, et la sécurité des e-mails, des transactions en ligne et des achats par carte de crédit peut être garantie.
Chaque utilisateur dispose d’une paire de clés publique et privée.
La clé privée est utilisée pour le déchiffrement et la signature et est destinée à votre usage.
L’utilisateur divulgue la clé publique, et l’utilisateur chiffre et vérifie la signature utilisée par d’autres.
Comment SSL et TLS protègent-ils la sécurité des données ?
Lorsqu’un certificat est installé sur un serveur, il contient une clé publique et une clé privée qui authentifient le serveur et permettent à votre serveur de chiffrer et déchiffrer des données.
Lorsque quelqu’un visite votre site, son navigateur Web vérifiera le certificat SSL/TLS de votre site. Le navigateur effectuera ensuite une « poignée de main » pour vérifier la validité de votre certificat et authentifier votre serveur.
Si le certificat SSL est invalide, vous pouvez rencontrer des erreurs « Votre connexion n’est pas privée ».
Une fois que le navigateur du visiteur détermine que votre certificat est valide et authentifie votre serveur, il crée un lien crypté entre lui et votre serveur pour transmettre les données en toute sécurité.
Par exemple, si vous traitez les paiements par carte de crédit sur votre site Web, TLS et SSL peuvent vous aider à gérer ces données en toute sécurité afin que les acteurs malveillants ne puissent pas s’en emparer.
Les avantages de TLS : TLS est utilisé pour assurer la confidentialité et l’intégrité des données entre deux applications en communication. Il est indépendant du protocole d’application et les protocoles de haut niveau peuvent être distribués de manière transparente sur le protocole TLS. La norme TLS ne spécifie pas comment les applications peuvent renforcer la sécurité sur TLS.