Entête Menu Outils Article Pied de page

Outils

Éligibilité
ADSL - SDSL

Whois

Test DNS

Surfez en toute securite ou du moins en toute connaissance

< Publications | Connexions

Un article des techniciens de Céleste.

Surfez en toute sécurité ou du moins en toute connaissance

Quand vous naviguez sur internet, vous surfez sur des pages dont le titre commence toujours par « http ». Or ce protocole de communication n’est pas sécurisé et votre connexion comporte de nombreuses données personnelles. C’est pourquoi, vous observerez que certaines pages sont hébergées sous le protocole « https ». Découvrez en quelques lignes les critères de sécurité des sites sur lesquels vous laissez vos données, volontairement ou non.

Le protocole « http » n’est soumis à aucun chiffrement. C’est pourquoi le protocole « https » pour « http » ‘secured’ a été inventé. Quand vous surfez sur un site ou certaines pages de sites, notamment les pages de transaction des sites marchands ou sur les sites bancaires, vous observerez que la racine de la page commence par « https ».


Image:Barette.jpg

Image:Barette2.jpg

Les modes de chiffrement https

Le protocole « https » signifie que la communication entre vous et le server web du site est chiffrée. Le flux de cette communication peut être plus ou moins fortement chiffré ou encrypté. Il existe plusieurs modes de chiffrement : SSLv2, SSLv3 & TLS. le protocole SSL peut quant à lui être symétrique ou asymétrique le protocole TLS est un mode de chiffrement asymétrique Pour plus de sécurité, les protocoles asymétriques sont préférés car ils rendent moins facile la possibilité d’accéder aux données véhiculées par les flux d’un utilisateur, c'est-à-dire vos mots de passe ou autres informations personnelles voire confidentielles.

Surfeurs : vérifiez le mode de chiffrement des vos sites préférés !

Pour connaître les caractéristiques du site ou des pages que vous consultez, il suffit de cliquer sur l’icône à gauche du protocole.

Image:Google.jpg

Dans cet exemple, vous pouvez donc constater que la connexion au site de google.fr n’est pas chiffrée. Si vous cliquez sur plus d’informations, vous découvrirez un menu détaillé avec différents onglets : général, médias, permissions et sécurité.

Dans l’exemple suivant sur le service gmail de Google, l’onglet « Sécurité » permet de prendre connaissance de plusieurs informations critiques quant au niveau de sécurité général du site : le certificat de cryptage, les cookies, l’enregistrement de vos mots de passe et le type de cryptage.

Image:Présentation1.jpg

Moralité, avant de laisser vos coordonnées bancaires ou des informations confidentielles, voir personnelles, n’hésitez pas en quelques clics à mesurer le niveau global de sécurité des pages consultées. Vous choisirez en toute connaissance de cause vos sites et éviterez ainsi les pièges de faux sites marchands de plus en plus nombreux et surtout très bien imités (faux site de la Redoute par exemple)

Hébergeurs : choisissez le bon mode de chiffrement

Choisissez les certificats les plus adaptés à l’utilisation de vos surfeurs : chiffrement haut niveau pour les sites marchands et avec transaction, chiffrement modulé sur les espaces clients par exemple. Pour des sites de type Intranet/Extranet à destination des employés de votre société ou de certains partenaires (fournisseurs par exemple), le moyen le plus sécurisé d'accéder à distance, cad via Internet, à vos sites Web, reste le réseau privé virtuel, ou VPN. En effet, le VPN a le mérite d'être lui-même un mode de communication chiffré.

Thomas Lopez – Ingénieur Systèmes et Réseaux – R&D CELESTE

Glossaire

http (s) HyperText Transfer Protocol : protocole de transfert hypertexte

Protocole de communication client-serveur développé pour le World Wide Web (www). HTTPS (avec S pour secured, soit « sécurisé ») est la variante du HTTP sécurisé grâce aux protocoles SSL ou TLS.

Certificat Un certificat électronique est une carte d'identité numérique ou électronique. Les certificats sont des petits fichiers divisés en deux parties : la partie contenant les informations et celle contenant la signature de l'autorité de certification. La structure des certificats est normalisée par le standard X.509.

L'autorité de certification est le tiers de confiance qui atteste le lien certifié.

Chiffrement / Cryptage Le chiffrement ou cryptage est le procédé qui rend la compréhension d'un document impossible à toute personne qui n'a pas la clé de (dé)chiffrement.

Protocole Un protocole réseau est un protocole de communication mis en œuvre sur un réseau informatique cad la spécification de plusieurs règles pour un type de communication informatique. SSL / TLS Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, devenu Transport Layer Security (TLS). Il fournit quatre indicateurs de sécurité : l'authentification du serveur, la confidentialité des données échangées (ou session chiffrée), l'intégrité des données échangées et parfois l'authentification ou l'authentification forte du client avec l'utilisation d'un certificat numérique.

VPN Réseau privé Virtuel en français. Il consiste à partager l'utilisation d'un ou plusieurs réseaux ouverts au public pour les besoins internes d'un groupe fermé d'utilisateurs. Il permet aux entreprises qui ont des sites éloignés entre eux de bénéficier, sur le réseau de leur opérateur, d'un accès simulant un réseau privé avec un plan de numérotation interne à l'entreprise.
Récupérée de « http://www.lab.celeste.fr/Publications/Connexions/Surfez_en_toute_securite_ou_du_moins_en_toute_connaissance »