Web, VPN, IMAP, SMTP, accès distant, stockage, messagerie instantanée... Quels que soient le domaine, la technologie ou le protocole, l'authentification renforcée et le chiffrement représentent aujourd'hui le comportement par défaut. Et ce, au point que les protocoles historiques, en clair, sont désormais considérés, à juste titre, comme obsolètes et ne représentent plus qu'une utilisation marginale sur Internet. À la base de ce nouveau paradigme se trouve généralement TLS, le protocole de sécurisation des échanges et l'outil le plus basique vous permettant de gérer votre sécurité : openssl.
Avant d'entrer dans le vif du sujet en vous présentant une myriade de commandes et recettes utiles, prenons le temps de rappeler quelques notions de base et, en particulier, le jargon indispensable. TLS pour Transport Layer Security et successeur de l'obsolète SSL (Secure Sockets Layer) est un protocole de sécurisation des communications fournissant l'authentification (prouver qui on est), le secret des communications (chiffrement) et l'intégrité des données (détection d'éventuelles modifications). Comme TLS comprend, de base, un mécanisme de compatibilité ascendante avec SSLv3, on parle généralement de « SSL/TLS » pour désigner indifféremment l'ensemble des versions du protocole.
L'avantage qui a assuré le succès de TLS, et de SSL avant lui, tient dans le fait qu'une déclinaison sécurisée d'un protocole existant comme HTTP se résume à simplement l'utiliser « par dessus » TLS (over TLS) pour ainsi former HTTPS. Il en va de même…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
