La sécurité des échanges HTTPS peut paraître assez complexe au premier abord, sans doute à cause de son lien étroit avec les mathématiques, mais pas que.
Du coup je vous propose de regarder 2 vidéos très bien réalisées et en français pour tout piger.
Le chiffrement sur le web
Monsieur Bidouille vient de publier une vidéo expliquant le principe du chiffrement sur le web, qu'il soit symétrique ou asymétrique.
La vidéo est bardée d'animations et de schémas. Je la trouve très complète et à accessible, d'autant que le mot crypter n'est jamais utilisé à tord.
Merci Monsieur Bidouille ! Faites un tour sur ses autres vidéos, le contenu de la chaine est de qualité. Ex : hack d'un ticket de métro.
Goat In The Shell
Sans surprise cette seconde vidéo est celle recommandée par Monsieur Bidouille, en même temps elle vient de sortir il y a quelques heures.
C'est la chaine Goat Gang, que je vous recommande aussi chaudement, qui revient sur la différence entre internet et le web, les attaques MITM ou encore la récente attaque KRACK portant sur WPA2 :
https://www.youtube.com/watch?v=L3v_0C6hI1U
Le conseil que je peux vous donner est de toujours bien vérifier l'URL lorsque vous êtes sur un site sensible : paiement, connexion ou formulaire de façon générale. Même en faisant attention vous pouvez vous faire berner comme le rappelle l'actualité sur le faux site apple. (cliquez-ici avec Firefox).
Vous pouvez utiliser un logiciel tel quel KeePass qui va remplir de façon automatisée les champs de connexion. Dans le cas d'une usurpation de site les champs ne se rempliront pas car le domaine ne correspondra pas avec le domaine mémorisé dans KeePass.
illustration : Sean MacEntee cc-by-2.0
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
3 commentaires
Merci beaucoup pour ces vidéos, le https est en train de devenir la norme sur les navigateurs web et il est donc important de comprendre comment cela fonctionne.
Merci pour ce rappel accessible sur le chiffrement web Monsieur Bidouille.
Vous commandez quel type de certificat SSL ?