Golf1cabriolet.com est Sécurisé SSL (Qu'est ce que le SSL ?)

Une question, une critique à formuler sur le forum...
Verrouillé
Avatar du membre
Auteur
Fred59
Informaticien
Informaticien
Messages : 8032
Enregistré le : mer. sept. 08, 2004 22:37 pm
Prénom : Frédéric
Voiture : Golf 1 cabriolet
Année : 1992
Version : Quartett
Motorisation : 2H : 1.8 l 98 cv
Couleur : LK5T Bleu Inca Métal
Jantes : Pirelli 8P
Lien vers la présentation : viewtopic.php?f=2&t=7
Localisation : (59) Lille
Âge : 46
Contact :

Golf1cabriolet.com est Sécurisé SSL (Qu'est ce que le SSL ?)

Message par Fred59 »

Le forum est passé en connexion sécurisée SSL
Afin de bien comprendre le but et les avantages que cela procure, voici un explicatif de ce qu'est le SSL

explications sur ce qu'est le SSL:

SSL = Secure Socket Layer

C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

Confidentialité: Il est impossible d'espionner les informations échangées.
Intégrité: Il est impossible de truquer les informations échangées.
Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.

Comment SSL fait-il pour protéger les communications ?

SSL utilise:
  • un système de chiffrement asymétriques (comme RSA ou Diffie-Hellman). Il est utilisé pour générer la master key (clé principale) qui permettra de générer des clés de session.
    un système de chiffrement symétrique (DES, 3DES, IDEA, RC4...) en utilisant les clés de session pour chiffrer les données.
    un système de signature cryptographique des messages (HMAC, utilisant MD5, SHA...) pour s'assurer que les messages ne sont pas corrompus.
A quoi servent les certificats ?

Lors d'une négociation SSL, il faut s'assurer de l'identité de la personne avec qui on communique. Comment être sûr que le serveur auquel vous parlez est bien celui qu'il prétend être ?

C'est là qu'interviennent les certificats. Au moment de vous connecter sur un serveur web sécurisé, ce dernier vous enverra un certificat. C'est une sorte de pièce d'identité du site consulté



Principe de fonctionnement

sans SSL (pas de cryptage, les données peuvent être interceptées):
Image



avec SSL (cryptage des données qui transitent, risque de piratage minimum):
Image


sur chrome par exemple, et notamment sur le forum le chiffrement peut être partiel ou total:

SSL actif (total): petit cadenas visible à coté de l'adresse web en https (sécurisé):
Image

lorsque l'on clique sur le cadenas, on à les détails sur le certificat de cryptage SSL:
Image

dans un sujet, le SSL est partiel:
cela est dû à l'utilisation de lien non-sécurisés dans le sujet du forum (liens hostingpics par exemple qui sont en http et non en https):

Image

lorsque l'on clique sur le cadenas, on à les détails sur le certificat de cryptage SSL:
Image

Pas de panique, c'est normal. tous les liens postés qui ne sont pas en "https" cassent la sécurisation totale et le navigateur vous informe que des données non sécurisées sont présentes sur la page. Néanmoins, pour poster des photos par exemple, privilégiez des hébergeurs pouvant fournir des liens sécurisés ou utilisez la fonctionnalité fichiers joints du forum pour vos images.


Fred
ImageImageImageImageImage
Verrouillé

Retourner vers « Remarques - Suggestions - Vie du Forum »