Partage

HTTPS comment ca marche?

Le 20 février 2010 à 15:36:40

Bonjour,

Je dois présenter dans deux semaines un projet en anglais dont le sujet est le suivant : "Pourquoi les pages HTTPS sont elles plus sécurisées que les pages HTTP classique?"

Je pensais trouver de nombreux tutoriaux a ce sujet mais j'avoue qu'a part dire que les pages HTTPS sont plus securisées, les explications techniques sont très rares.

J'en reviens donc aux zéros pour peut être m'expliquer le fonctionnement de HTTPS. J'ai compris qu'un tunnel était crée entre le serveur et le client mais je ne comprends pas en quoi ca sécurise l'échange. Ah, et je me demandais aussi : si les requêtes sont sécurisées, pourquoi n'utulise t'on pas QUE des pages https? :euh:

Toutes les réponses, liens ou autres sont les bienvenues.

Ps : je ne savais pas trop où poser cette question, désolé si ce n'est pas la bonne catégorie.

Merci !
Publicité
Le 20 février 2010 à 15:36:40
Le 20 février 2010 à 15:39:08

En https, les données qui naviguent sont cryptées, sans la s, elles ne le sont pas (c'est pour ça que les organismes de banques, etc... ont des sites en https)

Citation : Wikipédia

HTTPS (avec S pour secured, soit « sécurisé ») est la variante du HTTP sécurisée par l'usage des protocoles SSL ou TLS.

Le 20 février 2010 à 15:47:21

Salut,
Je te conseille de faire un tour sur cette page ;) .
Le 21 février 2010 à 13:21:29

Merci pour les réponses.

@rrnaud, j'ai déjà visité ton lien (c'est d'ailleurs un des seuls en français qui expliquent le fonctionnement technique). Je n'ai pas encore tout compris dans le systeme d'échange de clés et de cryptage / décryptage des messages qui transitent mais je continue a lire les infos présentes sur le lien.
Le 25 février 2010 à 17:40:58

Me revoilà déjà.

Je me suis un peu plus documenté sur la chose, j'ai trouvé quelques pages web qui parlent du sujet. J'ai compris qu'un échange de clé était effectué : ce système est il semblable à une connexion SSH ? :euh: . Je parle de la partie "La création d'un tunnel sécurisé avec SSH" de ce tutorial ou encore ici.Si j'ai bien suivi, les clés permettent de crypter les messages qui transitent entre client et serveur.
Je suis presque certain de moi concernant le paragraphe ci-dessus, c'est pour avoir confirmation ^^.

Mais il me reste encore beaucoup de questions concernant le sujet:

-Pourquoi n'utilise t'on pas toujours des pages de ce type? Y a t'il des inconvénients? (lourdeurs etc...)
-Est ce que toute la page est cryptée ou juste les informations confidentielles?
-J'ai lu beaucoup de chose concernant la certification SSL des pages Web mais j'avoue ne pas être sûr de comprendre. Est ce que c'est la société qui a crée "le HTTPS" qui fournit ou non un certificat permettant d'être sûr de la fiabilité de la transaction?
Si oui, cela signifie donc qu'il n'est pas possible de créer des pages de ce type pour une site web "perso"?

Oui ca fais beaucoup de question mais si quelqu'un s'y connais sur le sujet je suis preneur de tout ce qu'il aura à me dire. :D

Merci :) !
Le 2 mars 2010 à 22:58:43

Je remonte le topic si quelqu'un passe par la ;)
Le 3 mars 2010 à 12:14:33

Je crois que c'est juste un logiciel à installer, donc pas besoin de confirmation d'une quelconque société.
Le 8 mars 2010 à 17:52:01

Je crois que ce sont les registrars qui fournissent les certificats SSL, c'est en tous cas ce que propose Gandi.
Le 8 mars 2010 à 19:08:53

tout le monde peut fournir un certificat mais seule les autorités de certification "officiels" sont de base reconnu par les navigateurs, pour éviter les attaques type "man in the middle" ( http://fr.wikipedia.org/wiki/Attaque_d [...] mme_du_milieu )
Le 8 mars 2010 à 19:27:40

Pourquoi n'utilise t'on pas toujours des pages de ce type? Y a t'il des inconvénients? (lourdeurs etc...)

Car c'est utilisé en général pour les grosses entreprises qui doivent avoir un minimum de confidentialité (comptes bancaires, paiement par PayPal ect...)

-Est ce que toute la page est cryptée ou juste les informations confidentielles?

Je pense que ce sont que les informations confidentielles.

-J'ai lu beaucoup de chose concernant la certification SSL des pages Web mais j'avoue ne pas être sûr de comprendre. Est ce que c'est la société qui a crée "le HTTPS" qui fournit ou non un certificat permettant d'être sûr de la fiabilité de la transaction?
Si oui, cela signifie donc qu'il n'est pas possible de créer des pages de ce type pour une site web "perso"?

T'as tout compris. Normalement, je dis bien normalement si tu vois que un site est sécurisé c'est qu'il l'est vraiment. Dans peut-être 2% des cas tu dois trouver des sites frauduleux... Après pour un site perso je ne pense pas que ce soit autorisé. Car imagine si tout le monde le fesait !! Surtout pour un site perso, imagine le mec qui montre ses pokémons et qu'il sécurise sont site ça ferait un peut louche quand même ^^

Le 9 mars 2010 à 15:19:07

Si tu possède ton propre serveur web tu peux installer un certificat SSL, mais ton navigateur ne reconnaitra pas le certificats.
Si tu crée un certificat SSL tu peux aussi le rajouter dans ton navigateur, mais seulement dans le tien.
C'est pour ça qu'il existe des organisme qui délivre des certificats.
Ex: VeriSign

Tu peus voir la liste des autorités de certificats dans ton navigateur Web.


PS : Obtenir une autorité de certificat est quel que chose de payant...

HTTPS comment ca marche?

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
  • Editeur
  • Markdown