Exemple de chiffrement SSL/TLS

Avec SSL/TLS, la connexion se fait toujours en https pour des raisons de sécurité. toutes les informations échangées transiteraient en clair.

Imaginons que vous voulez vous connecter à votre banque, vous allez taper l’adresse de votre banque en https sur votre navigateur :

1. Vous allez envoyer une demande de connexion sécurisée à votre banque
2. Votre banque va alors vous envoyer son certificat avec sa clé publique
3. Votre navigateur vérifie la signature du certificat et sa validité. Il faut savoir que le navigateur a déjà un certain nombre de clés publique d’AC dans sa base de données
4. Ensuite le navigateur va prendre la clé publique de l’AC qui a certifié le certificat de la banque.
5. Il va déchiffrer la signature du certificat, s’il y arrive. Cela veut dire que le certificat est de confiance car seul l’AC possède sa clé privé
6. Si tout est OK, le client et le serveur négocie ensemble pour se mettre d’accord sur un algorithme de chiffrement ainsi qu’une clé secrète commune qu’ils vont utiliser pour cette session d’échange, connus de 2 seulement comme dans la cryptographie symétrique
7. C’est avec cette clé que vous allez chiffrer et déchiffrer vos échanges avec votre banque et donc communiquer de façon sécuriséLire aussi : Le chiffrement SSL/TLS pour les débutants

Source : Cookieconnect