Le chiffrement des données devient de nos jours un standard. Cette sécurité, souvent basée sur TLS (ex « SSL »), est utilisée sur de nombreux protocoles. Le plus populaire est probablement le HTTP. Aujourd'hui, même les plus néophytes savent qu'il faut être vigilant à la présence du cadenas sur le navigateur. Pour autant, ce protocole qui paraît simple, cache en réalité beaucoup de subtilités qu'il est important de connaître.
1. Le protocole TLS
Avant d'aborder un cas concret de mise en œuvre, il est bon d'aborder quelques principes généraux du chiffrement TLS.
1.1 La poignée de main (TLS Handshake)
La mise en œuvre d'une connexion TLS nécessite une poignée de main entre le client et le serveur. C'est lors de ces échanges que sont notamment définis les algorithmes qui seront utilisés pour le chiffrement.
Fig. 1 : Exemple d'une capture wireshark d'une poignée de main TLS.
La première étape, comme visible sur la capture présentée en figure 1, s'appelle le...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première