Très bonnes explications sur le fonctionnement du TLS. Discours clair et très bien posé.

Les détails données sur l’importance d'utiliser un certificat d'une autorité racine de confiance est également bien mis en avant (évitant l'utilisation de certificats auto signé sans valeurs).
Maintenant, être en HTTPS n'empêche pas d'être vigilant. En effet, à la vue des nouveaux services comme par exemple, let's encrypt (que je test actuellement), qui permet d'avoir un certificat reconnu automatiquement dans les navigateurs clients sans fournir de justificatif ! Attention au vraix-faux sites de phishing !

Vous pouvez donc très bien être sur un site "sécurisé" (comprenez pas là, en HTTPS), tout en fournissant des informations à une personne "malhonnête" (le certificat vous permet de savoir que vous êtes sur le site qu'il prétend être, mais ne donne aucune garantie sur l'utilisation que son propriétaire fera des données que vous lui transmettez). D'où l'importance également de connaitre les différents niveaux de validations de ce type de certificat (Domain Validated (DV), OrganizationValidated (OV) ou encore ExtendedValidation (EV)). Mais bon, on est ici dans une vidéo d'introduction qui fait bien son boulot pour donner envie d'en découvrir d'avantage.

Bref rien à redire sur le contenu si ce n'est sur le mot "chiffrage" que je préfère remplacer par "chiffrement" ou à la limite le "cryptage", même si ce derniers ne me plait pas beaucoup plus.

Répondre

merci pour vos explications

Répondre