Chiffrement et authentification SSL/TLS avec Apache

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
50
Mois de parution
octobre 2010
Spécialité(s)


Résumé
Nous le voyons tous les jours sur le Web, la masse d'informations privées ou sensibles s'échangent avec une cadence infernale entre les navigateurs et les serveurs web. Dans bien des cas, ces données circulent en clair et il devient alors possible pour un attaquant de tout simplement écouter les communications pour découvrir les petits secrets de tout le monde : mots de passe, mails, commentaires, coordonnées postales, informations bancaires, contenus de paniers d'achats, etc.

Pour protéger ces informations, il n'y a qu'une seule solution, à laquelle on revient systématiquement : le chiffrement. En ce qui concerne le protocole HTTP, une couche de chiffrement, d'authentification et de contrôle d'intégrité existe depuis bien longtemps, c'est HTTPS ou, en d'autres termes, HTTP over SSL. SSL ou TLS (le véritable nom pour SSL v3.1, RFC 2246) est la couche cryptographique qui se glisse alors entre TCP et HTTP pour sécuriser un protocole peu sûr (texte en clair, etc.). SSL n'est pas lié avec HTTP et peut être également ajouté à d'autres protocoles comme IMAP, SMTP ou FTP.



Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous