Magazine
Spécialité(s)
Résumé
Authentifier les intervenants sur un réseau et chiffrer les communications est maintenant, je pense, quelque chose de systématique chez tout utilisateur connaissant un minimum le fonctionnement d'Internet. Fut un temps, l'utilisation du chiffrement SSL impliquait, en particulier côté serveur, la mise en œuvre de ressources importantes, car l'ensemble était gourmand en calcul.
Aujourd'hui, il n'y a plus d'excuse et se connecter à un service utilisant un protocole « en clair » est de l'inconscience non excusable, tout autant, pour un fournisseur de services de ne pas proposer d'accès authentifié et chiffré.
Côté client, il peut cependant arriver que l'outil ou l'application utilisé(e) ne soit pas en mesure de faire usage de SSL/TLS. Après tout, même s'il peut paraître facile d'ajouter une couche OpenSSL dans une application (les tutoriels en ligne ne manquent pas), il convient de le faire correctement. La majorité des failles de sécurité ne proviennent pas des protocoles et des algorithmes, mais des implémentations et des mises en œuvre. Ainsi, lorsqu'on n'est pas…
Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous