Nous le voyons tous les jours sur le Web, de très nombreuses informations privées ou sensibles s'échangent avec une cadence infernale entre les navigateurs et les serveurs web. Dans bien des cas, ces données circulent en clair, il devient alors possible pour un attaquant d'écouter très simplement les communications pour découvrir les petits secrets de tout le monde : mots de passe, e-mails, commentaires, coordonnées postales, informations bancaires, contenu de paniers d'achat, etc.
Pour protéger ces informations, il n'y a qu'une seule solution, à laquelle on revient systématiquement : le chiffrement.
En ce qui concerne le protocole HTTP, une couche de chiffrement, d'authentification et de contrôle d'intégrité existe depuis bien longtemps : c'est HTTPS ou HTTP over SSL. Le protocole SSL (qui s'appelle en réalité TLS depuis 2001) est la couche cryptographique qui se glisse alors entre TCP et HTTP pour sécuriser les communications.
Notons que le protocole SSL n'est pas lié à HTTP, il peut être utilisé avec de nombreux autres protocoles, par exemple IMAP, SMTP ou FTP.
Le protocole SSL (pour Secure Sockets Layer) a été développé à l'origine par Netscape. La version 1.0 de ce protocole n'a jamais été publiée, la version 2.0 est sortie en 1995, mais a été rapidement remplacée par SSL 3.0 en 1996.
Ce protocole étant de plus en plus utilisé sur Internet, il est passé sous la responsabilité de l'IETF, qui l'a renommé TLS (pour...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première