TLS et SSL
Avec autant de fuites de données majeures dans l’actualité ces derniers temps, vous vous demandez peut-être comment protéger vos données lorsque vous êtes en ligne. Lorsque vous vous rendez sur un site Web pour magasiner et entrez votre numéro de carte de crédit, espérons-le quelques jours plus tard, un colis sera livré à votre porte. Mais juste avant de passer votre commande, vous vous demandez comment fonctionne la sécurité en ligne ?
corde de sécurité
Bases de la sécurité en ligne
Dans sa forme de base, la sécurité en ligne – la sécurité qui s’établit entre un ordinateur et un site Web – est renforcée par une série de questions et de réponses. Vous entrez l’URL dans votre navigateur, et le navigateur demande au site de vérifier son authenticité. Le site répond avec les informations appropriées et, d’un commun accord, le site s’ouvrira dans un navigateur Web.
Parmi les questions posées et les informations échangées figuraient des données sur les types de données cryptées qui transmettent les informations du navigateur, les informations informatiques et les informations personnelles entre le navigateur et le site Web.Ces questions et réponses s’appellent des poignées de main. Si la poignée de main ne se produit pas, le site Web auquel vous essayez d’accéder sera considéré comme non sécurisé.
HTTP contre HTTPS
HTTP
-
Ouvert à tous en cours de route.
-
Plus facile à configurer et à exécuter.
-
Les mots de passe et les données soumises ne sont pas sécurisés.
HTTPS
-
Entièrement crypté pour cacher les informations.
-
Une configuration de serveur supplémentaire est requise.
-
Protégez les informations transmises, y compris les mots de passe.
L’une des choses que vous remarquerez peut-être lorsque vous visitez des sites Web sur le Web est que certains sites Web ont des adresses qui commencent par http, certains de HTTPS. HTTP signifie Hypertext Transfer Protocol ; il s’agit d’un protocole ou d’un ensemble de directives qui spécifie des communications sécurisées sur Internet.
Certains sites Web, en particulier ceux qui vous demandent de fournir des informations sensibles ou personnellement identifiables, peuvent afficher https Vert ou rouge avec une ligne qui le traverse. HTTPS signifie Hypertext Transfer Protocol Secure, et vert signifie que le site dispose d’un certificat de sécurité vérifiable. Une ligne rouge horizontale indique que le site n’a pas de certificat de sécurité, ou que le certificat est inexact ou expiré.
C’est là que les choses deviennent un peu confuses. HTTP n’implique pas que les données transmises entre l’ordinateur et le site Web soient cryptées. Cela signifie simplement que le site Web communiquant avec le navigateur possède un certificat de sécurité valide.uniquement lorsqu’un petit (comme dans HTTPpetit) contient des données qui sont transmises de manière sécurisée et une autre technologie est utilisée pour rendre cette désignation sécurisée possible.
SSL et TLS
SSL
-
Initialement développé en 1995.
-
Niveaux antérieurs de chiffrement du réseau.
-
à la traîne de l’Internet en pleine croissance.
TLS
-
Lancé comme la troisième version de SSL.
-
Sécurité de la couche transport.
-
Continuez à améliorer le cryptage utilisé dans SSL.
-
Ajout de correctifs de sécurité pour les nouveaux types d’attaques et de vulnérabilités de sécurité.
SSL est le protocole de sécurité d’origine utilisé pour garantir la sécurité des données transmises entre les sites Web. Selon GlobalSign, SSL a été introduit en 1995 en tant que version 2.0. La première version (1.0) n’est jamais tombée dans le domaine public. La version 2.0 a été remplacée par la version 3.0 en un an pour corriger un bogue dans le protocole.
En 1999, une autre version de SSL, appelée Transport Layer Security (TLS), a été introduite pour améliorer la vitesse de session et la sécurité de la poignée de main. TLS est la version actuellement utilisée, mais pour des raisons de simplicité, elle est souvent appelée SSL.
Comprendre le protocole SSL
avantage
-
Masquez l’ensemble des informations entre l’ordinateur et le site Web.
-
Informations de connexion sécurisées.
-
Assurez-vous d’acheter en ligne.
défaut
-
Toutes les menaces ne sont pas protégées.
-
Vous ne pouvez pas être protégé sur un site Web qui n’utilise pas SSL.
-
Les sites Web que vous visitez ne peuvent pas être masqués.
Lorsque vous pensez à partager une poignée de main avec quelqu’un, cela signifie qu’une deuxième partie est impliquée. La sécurité en ligne fonctionne à peu près de la même manière. Pour qu’une poignée de main sécurisée en ligne se produise, une deuxième partie doit être impliquée. Si HTTPS est le protocole utilisé par les navigateurs Web pour assurer la sécurité, la seconde moitié de la poignée de main est le protocole qui assure le cryptage.
Le cryptage est une technique utilisée pour dissimuler les données transmises entre deux appareils sur un réseau. Pour ce faire, il transforme les caractères reconnaissables en charabia non reconnaissable qui peuvent être ramenés à leur état d’origine à l’aide d’une clé de cryptage. Cela a été réalisé à l’origine grâce à une technologie appelée sécurité Secure Sockets Layer (SSL).
SSL est la technologie qui transforme toutes les données qui se déplacent entre un site Web et un navigateur en charabia, puis en données à nouveau. Voici comment ça fonctionne:
- Vous ouvrez votre navigateur et entrez votre adresse bancaire.
- Le navigateur Web a frappé à la porte de la banque et vous a présenté.
- Le portier vérifie que vous êtes bien celui que vous prétendez être et s’engage à vous laisser entrer sous certaines conditions.
- Le navigateur Web accepte ces conditions et vous pouvez alors visiter le site Web de la banque.
Le processus se répète avec quelques étapes supplémentaires lorsque vous entrez votre nom d’utilisateur et votre mot de passe.
- Vous entrez votre nom d’utilisateur et votre mot de passe pour accéder à votre compte.
- Votre navigateur Web indique au chargé de clientèle de la banque que vous souhaitez accéder à votre compte.
- Ils parlent et conviennent que si vous pouvez fournir les informations d’identification correctes, l’accès vous sera accordé. Cependant, ces certificats doivent être fournis dans une langue spéciale.
- Le navigateur web et le chargé de clientèle de la banque conviennent de la langue qui sera utilisée.
- Le navigateur Web traduit votre nom d’utilisateur et votre mot de passe dans cette langue spéciale et les transmet au chargé de clientèle de la banque.
- Les gestionnaires de compte reçoivent les données, les décodent et les comparent à leurs dossiers.
- Si vos informations d’identification correspondent, vous aurez accès à votre compte.
Ce processus se déroule en quelques nanosecondes, vous ne remarquerez donc pas le temps nécessaire à la conversation et à la poignée de main entre le navigateur Web et le site Web.
Cryptage TLS
avantage
-
Cryptage plus sécurisé.
-
Masquer les données entre l’ordinateur et le site Web.
-
Meilleur processus de poignée de main lors de la négociation d’une communication cryptée.
défaut
-
Aucun cryptage n’est parfait.
-
Le DNS n’est pas automatiquement sécurisé.
-
Pas entièrement compatible avec les anciennes versions.
Le cryptage TLS est introduit pour améliorer la sécurité des données. Bien que SSL soit une excellente technologie, la sécurité évolue rapidement, ce qui nécessite une sécurité meilleure et plus récente. TLS s’appuie sur le framework SSL et améliore les algorithmes qui régissent le processus de communication et de prise de contact.
Quelle version de TLS est la plus récente ?
Comme SSL, le cryptage TLS s’améliore constamment. La version actuelle de TLS est 1.2, mais TLSv1.3 a été rédigé et certaines entreprises et navigateurs ont utilisé la sécurité pendant une courte période. Dans la plupart des cas, ils reviennent à TLSv1.2, car la version 1.3 est toujours en cours d’élaboration.
Une fois finalisé, TLSv1.3 apportera de nombreuses améliorations en matière de sécurité, notamment une meilleure prise en charge des types de chiffrement plus actuels. Cependant, TLSv1.3 supprimera également la prise en charge des anciennes versions du protocole SSL et d’autres technologies de sécurité qui ne sont plus assez puissantes pour assurer une sécurité et un cryptage appropriés des données personnelles.
Merci de nous en informer!
Recevez les dernières nouvelles technologiques publiées quotidiennement
abonnement
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre