Passer au contenu

La confidentialité des achats en ligne

La sécurité des transactions sur Internet est assurée par un protocole, nommé SSL (Secure Socket Layer). Ce protocole utilise un moyen de cryptographie connu, l’algorithme RSA,…

La sécurité des transactions sur Internet est assurée par un protocole, nommé SSL (Secure Socket Layer). Ce protocole utilise un moyen de cryptographie connu, l’algorithme RSA, du nom de ceux qui l’ont conçu en 1976 : Rivest, Shamir et Aldeman.
Le but de ce protocole est de coder les informations échangées entre l’acheteur (vous) et le vendeur (le site de commerce électronique). Passé à la moulinette SSL, tout ce qui concerne la transaction, en particulier le numéro de la carte de crédit, se transforme en message secret, un charabia incompréhensible pour les malveillants qui intercepteraient la communication. Le dialogue s’établit facilement puisque le protocole SSL est intégré à la fois dans votre navigateur (Internet Explorer, Netscape ou autre) et dans le logiciel qui équipe l’ordinateur du commerçant en ligne. Tant que vous ne faites que visiter le site, le SSL reste inactif. Il ne se réveille que lorsque vous passez une commande. Vous en êtes averti par un message à l’écran. C’est seulement quand vous acceptez, en cliquant sur OK, que commence la sécurisation, un processus dont vous ne vous apercevez pas, puisqu’il n’appara”t pas à l’écran.
Deux tours de clé
Le module SSL présent dans votre navigateur commence par fabriquer deux ” clés “, qui sont elles-mêmes un code, comme celui qu’on doit composer sur un cadenas, en plus compliqué. Elles servent à transformer en messages secrets les informations que le SSL va envoyer, puis à déchiffrer ceux qui vont lui parvenir. L’une d’elles ne va pas quitter votre ordinateur, on l’appelle ” clé privée “. L’autre va être envoyée vers le site commercial, c’est la ” clé publique “. Un nom un peu abusif, puisque ce site sera le seul à la posséder, et seulement quelques minutes. A chaque transaction en effet, y compris sur le même site, votre navigateur générera deux nouvelles clés, différentes des précédentes. Ces deux clés ne sont bien sûr pas identiques, mais complémentaires : les messages codés par l’une ne peuvent être décodés que par l’autre, et vice versa. La méthode employée est décrite ci-dessous

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction