Lorsque votre navigateur communique avec un site web, les donn\u00e9es ne voyagent pas directement de votre appareil au serveur. Elles traversent une succession d’\u00e9quipements : votre box, le r\u00e9seau de votre fournisseur d’acc\u00e8s, plusieurs routeurs interm\u00e9diaires, parfois un r\u00e9seau Wi-Fi public partag\u00e9 avec des inconnus. Sans protection, chacun de ces points pourrait lire ou modifier ce qui transite. Un mot de passe, un num\u00e9ro de carte ou un message priv\u00e9 circulerait alors en clair, \u00e0 la port\u00e9e de quiconque se trouve sur le trajet.<\/p>\n
C’est exactement le probl\u00e8me que r\u00e9solvent HTTPS et TLS. Ils transforment cette communication expos\u00e9e en un \u00e9change chiffr\u00e9, illisible pour les interm\u00e9diaires, et permettent en plus de v\u00e9rifier que vous parlez bien au site attendu et non \u00e0 un imposteur.<\/p>\n
HTTP est le protocole de base du web, celui qui d\u00e9finit comment un navigateur demande une page et comment un serveur la renvoie. Dans sa version d’origine, HTTP ne prot\u00e8ge rien : tout circule en clair. HTTPS est simplement HTTP plac\u00e9 \u00e0 l’int\u00e9rieur d’une couche de protection. Le “S” signifie “secure”, c’est-\u00e0-dire s\u00e9curis\u00e9.<\/p>\n
Cette couche de protection est fournie par TLS, pour Transport Layer Security. TLS est le protocole qui chiffre la communication et authentifie le serveur. Il a succ\u00e9d\u00e9 \u00e0 un protocole plus ancien nomm\u00e9 SSL, aujourd’hui obsol\u00e8te et abandonn\u00e9, m\u00eame si le terme SSL est encore employ\u00e9 par habitude pour d\u00e9signer ce que fait en r\u00e9alit\u00e9 TLS. Concr\u00e8tement, lorsqu’on parle d’un site en HTTPS, on parle d’un site dont les \u00e9changes HTTP sont prot\u00e9g\u00e9s par TLS.<\/p>\n
TLS apporte trois garanties distinctes, qu’il est utile de bien s\u00e9parer.<\/p>\n
La premi\u00e8re est la confidentialit\u00e9. Les donn\u00e9es \u00e9chang\u00e9es sont chiffr\u00e9es, ce qui les rend illisibles pour toute personne qui les intercepterait en chemin. Seuls votre navigateur et le serveur peuvent en comprendre le contenu.<\/p>\n
La deuxi\u00e8me est l’int\u00e9grit\u00e9. TLS d\u00e9tecte toute modification des donn\u00e9es en transit. Si un interm\u00e9diaire tentait d’alt\u00e9rer le contenu \u00e9chang\u00e9, la manipulation serait rep\u00e9r\u00e9e et la connexion interrompue. Cette garantie repose notamment sur des fonctions de hachage, qui produisent une empreinte de chaque \u00e9change et permettent de v\u00e9rifier qu’il n’a pas \u00e9t\u00e9 modifi\u00e9.<\/p>\n
La troisi\u00e8me est l’authentification. TLS permet \u00e0 votre navigateur de v\u00e9rifier qu’il communique bien avec le site annonc\u00e9, et non avec un serveur frauduleux qui se ferait passer pour lui. Cette v\u00e9rification s’appuie sur les certificats, au c\u0153ur de tout le syst\u00e8me de confiance.<\/p>\n
Avant tout \u00e9change de donn\u00e9es, le navigateur et le serveur r\u00e9alisent une n\u00e9gociation, souvent appel\u00e9e poign\u00e9e de main. Au cours de cette \u00e9tape, ils se mettent d’accord sur les m\u00e9thodes de chiffrement \u00e0 utiliser, le serveur pr\u00e9sente son certificat pour prouver son identit\u00e9, et les deux parties \u00e9tablissent une cl\u00e9 secr\u00e8te partag\u00e9e qui servira \u00e0 chiffrer la suite de la conversation.<\/p>\n
Le point remarquable de ce processus est qu’il combine deux types de cryptographie. La cryptographie asym\u00e9trique, fond\u00e9e sur une paire de cl\u00e9s publique et priv\u00e9e, sert \u00e0 \u00e9tablir la confiance initiale et \u00e0 \u00e9changer en s\u00e9curit\u00e9 la cl\u00e9 secr\u00e8te, sans que celle-ci ne transite jamais en clair. Ensuite, la communication bascule sur une cryptographie sym\u00e9trique, plus rapide, qui utilise cette cl\u00e9 partag\u00e9e pour chiffrer l’ensemble des donn\u00e9es. Cette combinaison offre \u00e0 la fois la solidit\u00e9 de l’authentification asym\u00e9trique et la performance du chiffrement sym\u00e9trique.<\/p>\n
Le navigateur affiche un cadenas lorsqu’une connexion est prot\u00e9g\u00e9e par TLS. Ce symbole est utile, mais il est souvent mal interpr\u00e9t\u00e9. Le cadenas garantit une seule chose : la connexion entre votre appareil et le serveur est chiffr\u00e9e, et le certificat pr\u00e9sent\u00e9 est valide. Il indique que personne ne peut lire votre \u00e9change en chemin, et que vous parlez bien au serveur correspondant \u00e0 l’adresse affich\u00e9e.<\/p>\n
Le cadenas ne garantit en revanche pas que le site est honn\u00eate ou digne de confiance. Un site frauduleux peut parfaitement obtenir un certificat valide et afficher le cadenas. De fait, la grande majorit\u00e9 des sites d’hame\u00e7onnage utilisent aujourd’hui HTTPS, pr\u00e9cis\u00e9ment pour rassurer leurs victimes. Le cadenas confirme donc que la connexion est priv\u00e9e, pas que l’interlocuteur est honn\u00eate. Il faut toujours v\u00e9rifier l’adresse elle-m\u00eame, car un cadenas sur un site dont le nom est l\u00e9g\u00e8rement modifi\u00e9 ne prot\u00e8ge en rien.<\/p>\n
Un certificat est un document \u00e9lectronique qui associe une identit\u00e9, en g\u00e9n\u00e9ral un nom de domaine, \u00e0 une cl\u00e9 publique. Lorsque votre navigateur re\u00e7oit le certificat d’un site, il doit d\u00e9cider s’il peut lui faire confiance. C’est l\u00e0 qu’interviennent les autorit\u00e9s de certification.<\/p>\n
Une autorit\u00e9 de certification est un organisme reconnu qui d\u00e9livre les certificats apr\u00e8s avoir v\u00e9rifi\u00e9, \u00e0 des degr\u00e9s variables, que le demandeur contr\u00f4le bien le domaine concern\u00e9. L’autorit\u00e9 appose sa propre signature num\u00e9rique sur le certificat, attestant de sa validit\u00e9. Votre navigateur, votre syst\u00e8me d’exploitation et vos appareils contiennent une liste d’autorit\u00e9s consid\u00e9r\u00e9es comme dignes de confiance. Quand un certificat est sign\u00e9 par l’une d’elles, le navigateur l’accepte automatiquement. Sinon, il affiche un avertissement.<\/p>\n
Les signatures qui valident les certificats reposent elles aussi sur des fonctions de hachage : l’autorit\u00e9 signe l’empreinte du certificat plut\u00f4t que son contenu entier. La solidit\u00e9 de cette signature d\u00e9pend donc directement de la fiabilit\u00e9 de la fonction de hachage employ\u00e9e. C’est pr\u00e9cis\u00e9ment pour cette raison qu’une fonction de hachage devenue vuln\u00e9rable, comme cela s’est produit avec un ancien algorithme dont une collision a \u00e9t\u00e9 d\u00e9montr\u00e9e, a d\u00fb \u00eatre retir\u00e9e des certificats. La section sur la cryptographie et les fonctions de hachage<\/a> d\u00e9taille ce lien entre hachage, signatures et certificats.<\/p>\n TLS prot\u00e8ge un canal, pas tout le reste. Comprendre ses limites \u00e9vite de lui accorder une confiance excessive.<\/p>\n TLS s\u00e9curise la connexion entre votre appareil et le serveur, mais il ne dit rien de ce qui se passe une fois les donn\u00e9es arriv\u00e9es. Si le serveur est mal prot\u00e9g\u00e9 ou compromis, vos donn\u00e9es peuvent y \u00eatre expos\u00e9es malgr\u00e9 une connexion parfaitement chiffr\u00e9e. La protection du transport ne remplace pas la s\u00e9curit\u00e9 du destinataire.<\/p>\n TLS ne garantit pas non plus l’honn\u00eatet\u00e9 du site, comme l’illustre le cas du cadenas affich\u00e9 par les sites d’hame\u00e7onnage. Il confirme une identit\u00e9 technique, le contr\u00f4le d’un domaine, mais pas les intentions de celui qui l’exploite.<\/p>\n Enfin, TLS d\u00e9pend de la fiabilit\u00e9 du syst\u00e8me d’autorit\u00e9s de certification. Si une autorit\u00e9 est compromise ou d\u00e9livre un certificat \u00e0 tort, des connexions frauduleuses peuvent \u00eatre pr\u00e9sent\u00e9es comme l\u00e9gitimes. Des m\u00e9canismes de surveillance existent pour d\u00e9tecter et limiter ces abus, mais le risque ne dispara\u00eet jamais compl\u00e8tement.<\/p>\n HTTPS et TLS sont devenus la norme du web, et c’est une excellente chose. Ils emp\u00eachent l’interception des donn\u00e9es sur le r\u00e9seau, d\u00e9tectent toute alt\u00e9ration et authentifient le serveur. Naviguer sur un site non prot\u00e9g\u00e9, surtout pour saisir des informations sensibles, expose \u00e0 des risques r\u00e9els et \u00e9vitables. Pour autant, le cadenas ne doit pas \u00eatre lu comme un label de confiance g\u00e9n\u00e9rale. Il s\u00e9curise le chemin, \u00e0 vous de juger la destination. Associ\u00e9 \u00e0 la vigilance sur l’adresse r\u00e9elle d’un site et aux bonnes pratiques de protection des comptes, TLS constitue une fondation solide de la s\u00e9curit\u00e9 en ligne, \u00e0 condition de ne pas lui faire dire plus qu’il ne garantit.<\/p>\nLes limites de TLS<\/h2>\n
Une protection n\u00e9cessaire mais partielle<\/h2>\n