Ensenhador

Site gouvernemental référençant les failles de sécurité

Linux

Linux est intrinsèquement sécurisé car les aspects sécurité sont pensés et réalisés dans son architecture elle-même.

Sauf que, Linux que comme tout logiciel est programmé par des programmeurs, donc humains, donc pas infaillibles, donc avec des failles quand-même…. donc il faut mettre en place des choses comme : un pare-feu

Le fait que le système propriétaire majoritaire soit l'objet d'attaques beaucoup plus fréquentes que Linux parce que plus présent dans le paysage informatique ne peut pas être un argument : le fait que le voisin n'a qu'un bras ne nous autorise pas à être manchot !

SSL/TLS

Transport_Layer_Security Support par les navigateurs : Transport_Layer_Security#Support_par_les_navigateurs

Fonctionnement

Selon ce que j'ai compris de la page de wikipedia sur le sujet….

  1. le navigateur demande une connexion sécurisée. À mon humble avis ce n'est pas vraiment le cas. si vous tapez wwww.site.eu , le fait de lire une page en https ou http ne dépend pas de la demande du navigateur, mais de la configuration du serveur qui renverra la page via http sur son port 80, ou https sur un port différent (443).
  2. le serveur envoie sa clé publique, laquelle contient des informations sur le propriétaire du serveur.
  3. cet envoi est signé numériquement.
  4. le client, ou navigateur web, tente de vérifier cette clé publique et sa signature auprès d'un organisme déclaré comme étant une autorité de certification.
  5. le navigateur vérifie alors que le certificat est toujours valide.
  6. s'il est valide, le navigateur envoie alors une demande à l'autorité de certification pour être sûr que le certificat n'a pas été révoqué. Cela fait l'objet d'un protocole de communication particulier : OCSP.
  7. donc si vous avez vous-même produit votre propre certificat, le navigateur dira à l'internaute : :!: Attention :!:

Bon, tout le monde étant d'accord sur qui est qui, et s'étant assuré de communiquer avec la bonne machine, ce fastidieux processus permet d'ouvrir une communication entre les deux ordinateurs, chiffrée (donc codée) en générant une clé, dite de session, qui a elle même été cryptée grâce au certificat obtenu précédemment. Le but de cette nouvelle clé est de simplifier la communication puisque maintenant les deux ordinateurs ont eux-même généré ensemble lors propre clé de cryptage de leur communication.

C'est pas comme ça que l'on rendra l'usage d'Internet sobre et compatible avec ce que peut supporter notre pauvre petite planète perdue dans le vide. Donc : éviter d'en faire un usage systématique !