Magazine
Spécialité(s)
Résumé
Nous le voyons tous les jours sur le Web, la masse d'informations privées ou sensibles s'échangent avec une cadence infernale entre les navigateurs et les serveurs web. Dans bien des cas, ces données circulent en clair et il devient alors possible pour un attaquant de tout simplement écouter les communications pour découvrir les petits secrets de tout le monde : mots de passe, mails, commentaires, coordonnées postales, informations bancaires, contenus de paniers d'achats, etc.
Pour protéger ces informations, il n'y a qu'une seule solution, à laquelle on revient systématiquement : le chiffrement. En ce qui concerne le protocole HTTP, une couche de chiffrement, d'authentification et de contrôle d'intégrité existe depuis bien longtemps, c'est HTTPS ou, en d'autres termes, HTTP over SSL. SSL ou TLS (le véritable nom pour SSL v3.1, RFC 2246) est la couche cryptographique qui se glisse alors entre TCP et HTTP pour sécuriser un protocole peu sûr (texte en clair, etc.). SSL n'est pas lié avec HTTP et peut être également ajouté à d'autres protocoles comme IMAP, SMTP ou FTP.
