Le web sécurisé - 5

V. Finalement, comment se passe une connexion sécurisée selon le protocole https (notamment dans le cas d’un paiement) ?

Définition : L’HyperText Transfer Protocol Secure (HTTPS, littéralement « protocole de transfert hypertextuel sécurisé ») est la combinaison du HTTP avec une couche de chiffrement comme SSL (obsolète mais encore utilisée) ou TLS (qui remplace SSL) .

https prend en charge tout ce que nous avons vu dans ce chapitre : authentification grâce au certificat, génération d’une clé de session (symétrique), transmission de la clé de session par un canal de chiffrement asymétrique, communication par un canal de chiffrement symétrique.

Visionnez la vidéo suivante :

Lien Youtube : https://youtu.be/gb1Wp5PmLm8

Exercice : Remettre dans le bon ordre les évènements suivants

  1. Le navigateur génère aléatoirement une clé de session
  2. Le serveur déchiffre la clé de session en utilisant le même algorithme de chiffrement asymétrique que le navigateur du client
  3. Le navigateur du client demande le certificat du serveur de la banque
  4. de chiffrement asymétrique
  5. Le serveur établit une session de communication par chiffrement symétrique avec le client
  6. Le navigateur envoie la clé de session chiffrée au serveur
  7. Le navigateur chiffre la clé de session à l’aide de la clé publique, en utilisant un algorithme
  8. Le navigateur extrait du certificat la clé publique du serveur
  9. Le navigateur vérifie l’authenticité du certificat à l’aide d’une clé publique racine
  10. Le serveur envoie le certificat de la banque au navigateur du client