Comment fonctionne le protocole HTTPS ?

Protocole de transfert hypertexte sécurisé (HTTPS) est une extension de HTTP qui utilise la sécurité de la couche de transport (TLS) pour chiffrer la communication entre un client et un serveur. Toutes les données interceptées seront illisibles et sécurisées contre les manipulations et les écoutes. Quel est le processus de chiffrement et de déchiffrement des données ? Le voyage commence avec le client (comme votre navigateur) qui établit une connexion TCP avec le serveur. Ensuite, vient le « bonjour client » où le navigateur envoie un message contenant les suites de chiffrement prises en charge et la version TLS la plus élevée qu'il peut gérer. Les suites de chiffrement sont des ensembles d'algorithmes qui comprennent généralement : une méthode d'échange de clés pour partager des clés entre appareils, un algorithme de chiffrement de masse pour chiffrer les données et un algorithme de code d'authentification de message pour vérifier l'intégrité des données. Le serveur répond avec un « bonjour serveur », confirmant la suite de chiffrement et la version TLS choisies qu'ils peuvent tous deux comprendre. Le serveur envoie ensuite un certificat TLS au client contenant son nom de domaine, la signature de l'autorité de certification et la clé publique du serveur. Le client vérifie ce certificat pour valider qu'il est fiable et appartient au serveur. Une fois le certificat TLS validé, le client crée une clé de session à utiliser pour chiffrer le transfert de données de masse. Le transfert de données de masse fait référence à la transmission des données d'application réelles entre le client et le serveur une fois que la connexion TLS sécurisée est établie. Pour envoyer cette clé de session de manière sécurisée au serveur, elle est chiffrée avec la clé publique du serveur. Le serveur, avec sa clé privée, est le seul qui peut déchiffrer cette clé de session chiffrée. Maintenant que les deux parties ont la clé de session secrète, ils passent à un chiffrement symétrique. C'est comme s'ils avaient convenu d'un langage privé que seuls eux comprennent. Cela rend le transfert de données très sécurisé. Le chiffrement symétrique est beaucoup plus rapide pour de grandes quantités de données. Par : @synacyb