Je vous parlais de la bonne configuration d'un serveur pour délivrer du contenu sécurisé (HTTPS). Mais il est vrai que la mise en place nécessite de comprendre le fonctionnement : suite cryptographique, protocoles, checksum...
Grafikart nous propose une entrée en la matière pour comprendre le principe d'échange des clés entre un client et un serveur. Comme on trouve peu d'explication en français sur ces sujets je pense que ça vous intéressera.
Cette vidéo sera suivie d'autres vidéos de configuration (apache ou nginx). J'en profite pour rappeler qu'on ne dit pas "cryptage" mais chiffrement.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
4 commentaires
Très bonnes explications sur le fonctionnement du TLS. Discours clair et très bien posé.
Les détails données sur l’importance d'utiliser un certificat d'une autorité racine de confiance est également bien mis en avant (évitant l'utilisation de certificats auto signé sans valeurs).
Maintenant, être en HTTPS n'empêche pas d'être vigilant. En effet, à la vue des nouveaux services comme par exemple, let's encrypt (que je test actuellement), qui permet d'avoir un certificat reconnu automatiquement dans les navigateurs clients sans fournir de justificatif ! Attention au vraix-faux sites de phishing !
Vous pouvez donc très bien être sur un site "sécurisé" (comprenez pas là, en HTTPS), tout en fournissant des informations à une personne "malhonnête" (le certificat vous permet de savoir que vous êtes sur le site qu'il prétend être, mais ne donne aucune garantie sur l'utilisation que son propriétaire fera des données que vous lui transmettez). D'où l'importance également de connaitre les différents niveaux de validations de ce type de certificat (Domain Validated (DV), OrganizationValidated (OV) ou encore ExtendedValidation (EV)). Mais bon, on est ici dans une vidéo d'introduction qui fait bien son boulot pour donner envie d'en découvrir d'avantage.
Bref rien à redire sur le contenu si ce n'est sur le mot "chiffrage" que je préfère remplacer par "chiffrement" ou à la limite le "cryptage", même si ce derniers ne me plait pas beaucoup plus.
@Robisix: moi aussi j'ai tiqué sur "chiffrage" et "cryptage" en fin de billet 🙂
[…] Tutoriel: Comprendre le SSL / TLS (introduction) […]
merci pour vos explications