Le chiffrement est utilisé dans une multitude de cas : chiffrement de disque dur, HTTPS (SSL/TLS), VPN, etc…

Il est essentiel à la sécurisation des données et échanges de données informatique.

Deux notions essentielles abordées :

  • le chiffrement symétrique : une seule clé permet le chiffrement et déchiffrement du message
  • le chiffrement asymétrique : deux clés se déchiffrent l’une et l’autre mais pas elles-même (!)

Dans le cadre des technologies du web, le HTTPS repose sur le chiffrement asymétrique et symétrique. Il repose également sur l’intervention d’une autorité de certification.

  1. le visiteur contacte le site web
  2. le site web fournit un certificat associé à une autorité
  3. le certificat est déchiffré grâce à la clé publique de l’autorité (signature électronique)
  4. une clé publique du site web est récupérée dans le certificat
  5. une clé symétrique est généré par le visiteur, et transmise chiffrée avec la clé publique du site web
  6. le site web récupère la clé symétrique en déchiffrant avec sa clé privée
Schéma de présentation du SSL/TLS

Les étapes pour une connexion HTTPS

Une petite vidéo explicative :