Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thomas Lopez, Celeste : Surfez en toute sécurité ou du moins en toute connaissance

février 2009 par Thomas Lopez – Ingénieur Systèmes et Réseaux – R&D chez Celeste

Quand vous naviguez sur internet, vous surfez sur des pages dont le titre commence toujours par « http». Or ce protocole de communication n’est pas sécurisé et votre connexion comporte de nombreuses données personnelles. C’est pourquoi, vous observerez que certaines pages sont hébergées sous le protocole « https». Découvrez en quelques lignes les critères de sécurité des sites sur lesquels vous laissez vos données, volontairement ou non.

Le protocole « http» n’est soumis à aucun chiffrement. C’est pourquoi le protocole « https» pour « http» ‘secured’ a été inventé. Quand vous surfez sur un site ou certaines pages de sites, notamment les pages de transaction des sites marchands ou sur les sites bancaires, vous observerez que la racine de la page commence par « https».

Les modes de chiffrement https

Le protocole « https» signifie que la communication entre vous et le server web du site est chiffrée. Le flux de cette communication peut être plus ou moins fortement chiffré ou encrypté. Il existe plusieurs modes de chiffrement : SSLv2, SSLv3 & TLS.

- le protocole SSL peut quant à lui être symétrique ou asymétrique

- le protocole TLS est un mode de chiffrement asymétrique

Pour plus de sécurité, les protocoles asymétriques sont préférés car ils rendent moins facile la possibilité d’accéder aux données véhiculées par les flux d’un utilisateur, c’est-à-dire vos mots de passe ou autres informations personnelles voire confidentielles.

Surfeurs : vérifiez le mode de chiffrement des vos sites préférés !

Pour connaître les caractéristiques du site ou des pages que vous consultez, il suffit de cliquer sur l’icône à gauche du protocole. Moralité, avant de laisser vos coordonnées bancaires ou des informations confidentielles, voir personnelles, n’hésitez pas en quelques clics à mesurer le niveau global de sécurité des pages consultées. Vous choisirez en toute connaissance de cause vos sites et éviterez ainsi les pièges de faux sites marchands de plus en plus nombreux et surtout très bien imités (faux site de la Redoute par exemple)

Hébergeurs : choisissez le bon mode de chiffrement

Choisissez les certificats les plus adaptés à l’utilisation de vos surfeurs : chiffrement haut niveau pour les sites marchands et avec transaction, chiffrement modulé sur les espaces clients par exemple. Pour des sites de type Intranet/Extranet à destination des employés de votre société ou de certains partenaires (fournisseurs par exemple), le moyen le plus sécurisé d’accéder à distance, cad via Internet, à vos sites Web, reste le réseau privé virtuel, ou VPN. En effet, le VPN a le mérite d’être lui-même un mode de communication chiffré.




Voir les articles précédents

    

Voir les articles suivants