Je suis en train d’envoyer un message à Browserbird.
Oh non le message n’est pas chiffré !
Le crabe écoute les communications et capture le message.
Potentiellement pour un usage malveillant.
La confidentialité signifie que personne ne peut lire vos messages.
Méchant crabe, méchant.
Quand tu navigues sur un site web sans HTTPS, je pourrais être en train de lire ton mot de passe.
Le cadenas vert sur la barre d’adresse de ton navigateur web signifie qu'il n’y a pas de crabe qui t'espionne.
Seconde raison : L'intégrité.
Voici un exemple !
Je vais envoyer un autre message non chiffré à Browserbird.
Mais avant qu’il n’atteigne Browserbird, je l’intercepte.
Je trafique le message pour dire du mal de Browserbird et je lui transmets.
Pourquoi Compugter dirait-il des choses aussi méchantes sur moi ?
C’est ce qu’on appelle souvent l'attaque de l'homme du milieu (man in the middle attack).
Et les attaques du crabe du milieu sont les pires.
Méchant crabe, méchant.
L’intégrité signifie que le message n’a pas été modifié pendant son trajet jusqu’au destinataire.
Je m’assure que votre communication n'est pas trafiquée.
Troisième raison : L’identité.
Je m'explique !
L’identification signifie que je peux vérifier si le message vient bien de Compugter.
Une signature numérique attachée à un message permet d'identifier l’expéditeur.
La signature numérique n’est pas le texte de clôture sur vos emails. N’importe qui pourrait copier ça ;)
Quand tu es en train de surfer sur le web, l’identification signifie que le site que tu consultes est bien celui qu’il prétend être.
HTTPS, via les certificats SSL, garantit que tu es bien connectés avec le service que tu attends.
Ce certificat SSL est valide et est bien émis par une autorité de certification légitime, tu es donc prêt pour aller sur le site.
Nous parlerons ensuite des certificats SSL et des autorités de certification, alors reste à l'écoute.
En résumé, confidentialité, intégrité et identification sont les principales raisons pour lesquelles HTTPS est important.
À suivre dans HowHTTPS.works…
Maintenant que nous savons pourquoi, la prochaine étape consiste à comprendre le chiffrement symétrique et asymétrique. Des gros mots, mais des concepts simples à appréhender.