Aujourd’hui, nous accordons une confiance quasi aveugle au protocole HTTPS de chiffrement de flux web. À l’heure du « tout connecté », il est important de mesurer les risques auxquels on s’expose en se connectant au moyen de ce protocole. Les menaces d’interception sont présentes et identifiées. Comment détecter qu’elles sont actives.
Dans cet article, nous souhaitons que le lecteur s’interroge sur la sécurité effective du protocole de transport des flux HTTPS implémenté dans tous les clients web. Si l’encapsulation HTTP avec le protocole SSL/TLS utilise un matériel cryptographique sûr et fiable, qu’en est-il de l’application que l’on en fait sur Internet ? Quelles sont les limites de la confiance à accorder aux flux web chiffrés ? Pour y répondre, nous commencerons par rappeler le fonctionnement de TLS (Transport Layer Security), anciennement SSL (Secure Socket Layer). Nous soulèverons l’ambiguïté suivante : nous authentifions un serveur web grâce au certificat numérique qu’il nous présente. Pourquoi le serveur web ne fait-il pas la même chose de son côté ? Quels problèmes cela pose-t-il ?
Aussi, nous mettrons en évidence trois différents types d’interception du trafic SSL/TLS. Le premier type est historique. Il exploite le principe de pollution du cache ARP…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première