TLS/SSL : Crypter les infor- mations sur le Web
Transcription
TLS/SSL : Crypter les infor- mations sur le Web
TLS/SSL : Crypter les informations sur le Web Par défaut, les données circulant entre le poste de l’internaute et le serveur Web ne sont pas cryptées. L’authenticité de l’identité du serveur, la confidentialité et l’intégrité des données échangées ne sont pas certifiées. Pour assurer la confidentialité, le mécanisme le plus employé est l’utilisation du protocole TLS/SSL (Transport Layer Security, anciennement Secure Socket Layer). Ce protocole permet de garantir l’identité du serveur auquel l’internet accède et crypte les données échangées entre le serveur et le navigateur. Mise en place des transactions sécurisées par protocole TLS/SSL Pour mettre en place des transactions sécurisées par TLS/SSL, il est nécessaire d’effectuer les formalités liées à ce protocole (certification payante d’une clé SSL par un organisme spécialisé ou génération d’une clé auto-signée pour une utilisation privée ou à des fins de test). Pour plus de détails, consultez l’aide en ligne de WEBDEV. Transactions sécurisées par TLS/SSL dans un site WEBDEV Généralement, seul le transfert de données sensibles doit être sécurisé : transfert du numéro de carte bancaire par exemple. En effet, le mode sécurisé est plus lent. Toutefois, un nombre croissant de sites fonctionne entièrement en TLS/SSL grâce à l’augmentation de la puissance des machines ce qui assure une plus grande confidentialité des opérations des utilisateurs. Poste de l’internaute Poste Serveur Clic sur un bouton SSLActive(Vrai) Ouverture de la page Page sécurisée Opérations en mode sécurisé La mise en place d’une transaction sécurisée est effectuée lors de l’ouverture d’une nouvelle page par un bouton (ou un lien). Il suffit d’utiliser la fonction SSLActive dans le code navigateur du bouton (ou du lien). Dès l’ouverture de la page sécurisée, toutes les actions effectuées seront en mode sécurisé (c’est-àdire crypté). Clic sur un bouton SSLActive(Faux) Page non sécurisée Ouverture de la page Pour revenir en mode non sécurisé, il suffit d’utiliser la fonction SSLActive(Faux) dans le code navigateur d’un bouton (ou d’un lien) permettant d’ouvrir une nouvelle page. Partie 4 : Concepts avancés157