Le HTTPS : à quoi ça sert, comment on fait ?

Il a le HTTPS gratuit à vie, découvrez son secret

Les hébergeurs le détestent

La cryptographie asymétrique

Toto

Toto

cE5sdh245s

Clé A

Clé B

Toto

Toto

k56sqdg§"ds

Rivest, Shamir, Adleman (1977)

Usage asymétrique

J'utilise la clé publique d'un autre -> le message est privé (chiffré)

J'utilise ma clé privée
-> le message est signé

Clé publique

Clé privée

On récapitule

  • Je peux chiffrer un message avec la clé publique du destinataire
  • Je peux signer un message avec ma clé privée

Le chiffrement c'est pour la confidentialité, la signature c'est pour l'authenticité - Daniel Jorge

A quoi ça nous sert dans le Web ?

Le certificat

Je suis le capitaine

Concrètement

Serveur

toto.com

Autorité de certification

Client

Clé publique

Clé publique signée par la clé privée de l'AC = certificat

(possède la clé publique de l'AC)

Requête en clair

Réponse avec le certificat

Requêtes suivantes chiffrées avec la clé publique du serveur

Qu'est-ce qu'un bon tiers de confiance ?

  • Il est reconnaissable
  • Il vérifie sérieusement ceux pour qui il se porte garant
  • Il est hors d'atteinte
  • Bonus : il est gratuit !

Merci !

@foucdeg

Il a le HTTPS gratuit à vie, découvrez son secret

By Foucauld Degeorges

Il a le HTTPS gratuit à vie, découvrez son secret

  • 494