DATE: 05/04/2024

SOURCE: Interne

  La sécurisation du protocole d’Internet a toujours été d’une importance capitale pour la mise en confiance des utilisateurs qui utilisent  ce réseau. Mais les vulnérabilités affectants ces derniers nécessités de procéder à des mises à jour régulières des systèmes de sécurité  afin de pérenniser ce projet de partage de ressources accessibles au moyen d’un ordinateur.

   Le protocole http avec le SSL était le standard en matière de protection des informations jusqu’au moment où PODDLE fut utilisé pour  le bypasser et mettre fin son caractère d’infaillibilité.
  Depuis ce jour, le protocole TLS a remplacé le SSL avec le passage du http au https.

   Le certificat TLS sous ses différentes versions est utilisé à la fois pour protéger l’identité d’une marque et sécuriser les données privées  transmis sur le réseau . On parle de Certificat DV (Domaine validation), de Certificat OV (Organisation validation) et de Certificat EV  (Étendue validation).

   Le certificat contient les clés qui autorisent et valident la communication entre un serveur le un navigateur selon un schéma très précis  qui se regroupe en une seule structure nommée PKI (Public Key Infrastructure).
   Les certificats diffèrent selon la composition de leur PKI qui lui-même est une suite cryptographique. C’est-à-dire qu’il combine à la fois  un algorithme d’échange de clé, un algorithme d’authentification, un algorithme de chiffrement symétrique et un algorithme  d’authentification de message.

   Afin de normaliser le PKI en vue d’une optimisation de la sécurité des infrastructures ce qui diminuera les vulnérabilités du protocole  https, le X509 a été instauré comme Certificat Label.

   Le X509 intègre en son sein des standards RSA issus des lots du PKCS (Public-Key Cryptography Standards).

   Plusieurs scénarios peuvent être imaginés pour apporter en plus de sécurité ou pour rendre plus anonyme les échanges de données  sur un protocole. Codons avec le sens de l’éthique.