SSL, c’est un drôle de nom. Que signifie-t-il ?C’est le sigle de l’expression anglaise Secure Sockets Layer. Bon, la traduction française (‘ couche de prises sécurisées ‘) ne veut rien dire, mais sachez que je vis caché et que je travaille dans l’ombre. Un peu comme un…
Man in Black !Vous travaillez donc dans le domaine de la sécurité. Quel est au juste votre rôle ?Pour simplifier, il consiste à assurer la confidentialité des informations que vous échangez sur Internet. Attention, je ne cherche pas à empêcher l’interception de ces informations par des pirates c’est de toute façon impossible! mais leur utilisation à votre insu.Quel type d’informations protégez-vous ?Tout ce qui est ‘ sensible ‘ : votre nom, votre prénom, votre adresse postale ou électronique, votre numéro de carte bancaire… Bref, tout ce qui ne doit pas tomber entre de mauvaises mains.Où êtes-vous caché ?Je suis intégré à votre navigateur Web. Vous n’avez ni à m’installer, ni à me configurer. Je suis toujours présent, mais je travaille seulement quand vous visitez une page devant récolter des données confidentielles. C’est le cas lorsque, par exemple, vous êtes dans la partie paiement d’un site commercial, quand vous passez commande ou quand vous consultez vos comptes bancaires. En fait, votre navigateur fait automatiquement appel à mes services quand il en a besoin. Vous pouvez constater que je suis actif en regardant en bas de la fenêtre de votre navigateur : un cadenas s’affiche dès que j’entre en action.Mais comment protégez- vous mes informations confidentielles ?Je le fais en deux temps. Tout d’abord, je vérifie que votre interlocuteur est bien celui qu’il prétend être. Certains escrocs piratent en effet les sites commerciaux en se faisant passer pour eux au moment où vous devez payer, récupérant ainsi vos coordonnées bancaires. Pour cela, je demande au site son certificat d’authenticité : c’est en quelque sorte la carte d’identité du site. Il est fourni par divers organismes indépendants : des administrations, comme par exemple le ministère des Finances, ou bien des entreprises spécialisées, comme Verisign ou bien Certinomis.Cela suppose donc que le navigateur et le site utilisent un code commun… D’où est-il issu ?C’est le résultat d’une négociation spéciale entre le site et le navigateur.Mais qu’est-ce qui empêche un pirate d’intercepter cette clé et, donc, de décrypter la suite des transactions ?Tous simplement le fait que les négociations que je viens de décrire sont elles-mêmes déjà cryptées ! En fait, le navigateur et le site sécurisé disposent chacun déjà de deux clés, l’une dite ‘ publique ‘, et l’autre dite ‘ privée ‘. La première permet de crypter des informations de telle façon qu’elles ne soient décryptables qu’avec la seconde.Vous n’entrez pas en action que sur les sites Web. D’autres logiciels peuvent aussi se servir de vous…J’interviens effectivement à chaque fois qu’un échange a besoin d’être sécurisé sur Internet. Votre logiciel de messagerie électronique peut m’utiliser pour crypter un message qui doit rester confidentiel. Outlook Express, par exemple, fait appel à mes services dès que vous cochez l’option Crypter ou Signer numériquement un message. Mais il faut être réaliste : rares sont les courriels vraiment confidentiels… Aujourd’hui, quelques entreprises seulement m’utilisent pour leurs courriels. Mais demain, peut-être, lorsque vos rapports avec l’administration française passeront par Internet, le cryptage des courriels sera-t-il massivement utilisé.Et vous n’êtes jamais pris en défaut ?Hélas, aucun système de sécurité n’est fiable à 100 %… Il y a quelques semaines, une équipe de chercheurs suisses a réussi à me prendre en défaut, en utilisant des ruses complexes. Mais ils étaient tellement suréquipés qu’il y a peu de chances qu’un simple pirate puisse reproduire leur exploit !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.