TLS/SSL : Crypter les infor- mations sur le Web

TLS/SSL : Crypter les informations sur le Web
Par défaut, les données circulant entre le poste de l’internaute et le serveur Web ne sont
pas cryptées. L’authenticité de l’identité du serveur, la confidentialité et l’intégrité des
données échangées ne sont pas certifiées.
Pour assurer la confidentialité, le mécanisme le plus employé est l’utilisation du protocole TLS/SSL (Transport Layer Security, anciennement Secure Socket Layer). Ce protocole permet de garantir l’identité du serveur auquel l’internet accède et crypte les
données échangées entre le serveur et le navigateur.
Mise en place des transactions sécurisées par protocole TLS/SSL
Pour mettre en place des transactions sécurisées par TLS/SSL, il est nécessaire d’effectuer les formalités liées à ce protocole (certification payante d’une clé SSL par un organisme spécialisé ou génération d’une clé auto-signée pour une utilisation privée ou à des
fins de test). Pour plus de détails, consultez l’aide en ligne de WEBDEV.
Transactions sécurisées par TLS/SSL dans un site WEBDEV
Généralement, seul le transfert de données sensibles doit être sécurisé : transfert du
numéro de carte bancaire par exemple. En effet, le mode sécurisé est plus lent. Toutefois, un nombre croissant de sites fonctionne entièrement en TLS/SSL grâce à l’augmentation de la puissance des machines ce qui assure une plus grande confidentialité des
opérations des utilisateurs.
Poste de
l’internaute
Poste
Serveur
Clic sur un bouton
SSLActive(Vrai)
Ouverture de la page
Page sécurisée
Opérations en
mode sécurisé
La mise en place d’une transaction
sécurisée est effectuée lors de l’ouverture d’une nouvelle page par un
bouton (ou un lien). Il suffit d’utiliser
la fonction SSLActive dans le code
navigateur du bouton (ou du lien).
Dès l’ouverture de la page sécurisée, toutes les actions effectuées
seront en mode sécurisé (c’est-àdire crypté).
Clic sur un bouton
SSLActive(Faux)
Page non sécurisée
Ouverture de la page
Pour revenir en mode non sécurisé, il suffit d’utiliser la fonction
SSLActive(Faux) dans le code navigateur d’un bouton (ou d’un lien)
permettant d’ouvrir une nouvelle
page.
Partie 4 : Concepts avancés157