Commentaires

HTTPS



En fait HTTPS c'est le protocole HTTP mais avec une couche de sécurité en plus, le S en plus à la fin signifie Secure.

Arthur, l'apprenti développeurHum ok, donc un site en HTTPS est sécurisé, on peut avoir totalement confiance en lui.

Ce n'est pas ce que j'ai dit. En fait HTTPS sécurise la communication en cryptant les données, pour autant ça ne veux pas dire que le serveur qui le propose est nécessairement un site totalement honnête dans lequel avoir une confiance aveugle.

Arthur, l'apprenti développeurMais à quoi ça sert alors si on ne peut pas avoir confiance?

Tu te rappelles du fonctionnement d'internet? On envoie une requête sur le réseau, elle peut passer par cinq, dix ou trois mille machines différentes avant d'arriver au destinataire. Et chacune de ces machines est capable de lire le contenu complet de la requête, y compris des informations potentiellement confidentielles, comme un numéro de carte bleu.

Arthur, l'apprenti développeurAh oui, tout le monde peut le voir???

En théorie oui, en pratique ce n'est pas si simple, mais ça reste faisable avec un peu de volonté.

Certificat SSL



Le HTTPS vient corriger ce problème, en fait le serveur va posséder deux certificats, une clé publique et une clé privée. L'ensemble de ces deux clés est appelé un certificat SSL. La clé publique sert à encrypter des données, alors que la clé privée sert à les décrypter. Ainsi le serveur met à disposition la clé publique pour n'importe qui qui souhaite communiquer avec lui. Comme ça la machine qui lui envoie un message peut encrypter celui ci avec la clé publique. Par contre le serveur ne fournit la clé privé à personne, il est le seul à la connaitre et ça doit rester comme ça, sans quoi le système n'est plus sécurisé.

Donc cette fois ci une machine envoie un message au serveur, mais ce message est encrypté. Tous les serveurs sur le chemin qui transfèrent le message peuvent le lire, mais cette fois, ils ne peuvent lire que des données encryptées, et vu qu'ils n'ont pas la clé privée, ils ne peuvent pas les décrypter et donc ils ne peuvent rien en faire. Seul le destinataire final pourra décrypter ce message et l'exploiter. Les données sont donc sécurisées tout au long de la communication. Pour autant, ça n'empêche pas comme je te le disais au début, le serveur final obtient les données décrypter et peut donc en faire ce qu'il souhaite... Y compris les utiliser de façon malveillante.

Arthur, l'apprenti développeurD'accord je comprend mieux à quoi ça sert, et je resterais prudent pour autant !

Parfait, tu connait maintenant toutes les bases de la communication Web, ou Internet ?

Arthur, l'apprenti développeurEuh, je dirais Internet, car Web ce ne sont que des liens entre des pages au final?

Effectivement, garde à l'esprit tout de même que ce ne sont que des bases, il y a beaucoup de détails que je n'ai pas abordé, mais je suis sûr que tu sauras trouver les infos par toi même, ou revenir me demander en cas de besoin. J'ai terminé cette partie
Demander de l'assistance