Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.
Avec l’avènement des réseaux sociaux et du cloud, la dernière décennie a été marquée par d’impressionnantes exploitations de failles de sécurité. Pour n’en citer qu’un seul exemple : le piratage des données d’un site de rencontres adultères au Canada, dont le chantage qui en suivit a amené certains de ses membres au suicide.
Ce genre d’incident a vraiment exposé les problématiques de sécurité et de confidentialité des données sur Internet au grand public. C’est aussi à cause de ceux-ci que l’utilisation presque systématique de la version chiffrée du protocole HTTP s’est imposée. Et avec cette omniprésence, il semble pertinent, que l’on soit développeur, testeur, administrateur ou même chef de projet, de s’assurer de bien comprendre le fonctionnement de ce mécanisme devenu essentiel à la sécurité.
1. Quels sont les objectifs du chiffrement des données ?
Avant de rentrer dans les détails du fonctionnement d’un protocole...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première