Afin de s’assurer de la confidentialité d’échanges de données sur Internet, par exemple dans le cas d’un numéro de carte bancaire, les technologies TLS/SSL (Transport Layer Security / Secure Socket Layer) sont intégrées dans les navigateurs Web. Elles offrent plusieurs garanties : l’authentification, afin d’être sûr de communiquer avec le bon site ; la confidentialité, pour crypter les échanges de données ; l’intégrité, afin de s’assurer que les données reçues par le site sont bien celles envoyées par l’internaute, et vice versa, sans aucun trucage possible.
Il faut montrer patte blanche
Lorsque l’internaute se connecte sur un site sécurisé, dont l’adresse commence par “ https:// ” et non pas “ http:// ”, il est averti par une icône en forme de cadenas fermé et/ou un message dans la Barre de statut. Dans un premier temps, le site Web et le navigateur échangent des informations d’identification. Le site Web montre patte blanche par le biais d’un certificat numérique, une carte d’identité cryptée fourie par un site tiers, une “ autorité de certification ”. Une fois que l’identité du site est établie, des clés de cryptage sont échangées. Dès lors, toutes les données échangées seront cryptées (différents systèmes de chiffrement peuvent être utilisés). Pour chaque donnée cryptée à envoyer, le système génère également, en appliquant une fonction mathématique, une suite unique de caractères qu’il envoie en sus de la donnée principale. A réception, la même fonction recalcule cette suite de caractères : si le résultat est le même, c’est que la donnée n’a pas été altérée !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
