Pourquoi avons-nous besoin de HTTPS ?

Nous avons besoin de HTTPS pour 3 raisons.

Confidentialité, intégrité et identité.

CertiïŹcat

Parlons d’abord de la confidentialitĂ©.

Compugter
Je vais utiliser mes amis comme exemple.
Browserbird
FromTo
Je suis en train d’envoyer un message à Browserbird.
Avocado toastsecret recipe1 toast10ml olive oil1 avocado
Oh non le message n’est pas chiffrĂ© !
Le crabe Ă©coute les communications et capture le message.
Potentiellement pour un usage malveillant.
La confidentialité signifie que personne ne peut lire vos messages.

Méchant crabe, méchant.

PASSWORD

Quand tu navigues sur un site web sans HTTPS, je pourrais ĂȘtre en train de lire ton mot de passe.

Le cadenas vert sur la barre d’adresse de ton navigateur web signifie qu'il n’y a pas de crabe qui t'espionne.

Seconde raison : L'intégrité.

Voici un exemple !

Je vais envoyer un autre message non chiffré à Browserbird.

Mais avant qu’il n’atteigne Browserbird, je l’intercepte.

Je trafique le message pour dire du mal de Browserbird et je lui transmets.

Pourquoi Compugter dirait-il des choses aussi méchantes sur moi ?

C’est ce qu’on appelle souvent l'attaque de l'homme du milieu (man in the middle attack).

Et les attaques du crabe du milieu sont les pires.

Méchant crabe, méchant.

L’intĂ©gritĂ© signifie que le message n’a pas Ă©tĂ© modifiĂ© pendant son trajet jusqu’au destinataire.

Je m’assure que votre communication n'est pas trafiquĂ©e.

TroisiĂšme raison : L’identitĂ©.

Je m'explique !

Avocado toastsecret recipe

L’identification signifie que je peux vĂ©rifier si le message vient bien de Compugter.

Une signature numĂ©rique attachĂ©e Ă  un message permet d'identifier l’expĂ©diteur.
Cheers,Compugter--iPhone. iTypos. iApologize.
La signature numĂ©rique n’est pas le texte de clĂŽture sur vos emails. N’importe qui pourrait copier ça ;)
Quand tu es en train de surfer sur le web, l’identification signifie que le site que tu consultes est bien celui qu’il prĂ©tend ĂȘtre.

HTTPS, via les certificats SSL, garantit que tu es bien connectés avec le service que tu attends.

Ce certificat SSL est valide et est bien Ă©mis par une autoritĂ© de certification lĂ©gitime, tu es donc prĂȘt pour aller sur le site.

Nous parlerons ensuite des certificats SSL et des autorités de certification, alors reste à l'écoute.

En résumé, confidentialité, intégrité et identification sont les principales raisons pour lesquelles HTTPS est important.

À suivre dans HowHTTPS.works


Maintenant que nous savons pourquoi, la prochaine étape consiste à comprendre le chiffrement symétrique et asymétrique. Des gros mots, mais des concepts simples à appréhender.

Continuer Ă  lire