Quand tu as commencĂ© Ă lire cette BD, ton navigateur web a affichĂ© un cadenas vert sur la barre dâadresse.
Quâest ce qui sâest passĂ© ?
En pratique ils doivent se mettre dâaccord sur la mĂ©thode Ă utiliser pour communiquer de maniĂšre sĂ©curisĂ©e.
Cette phase de nĂ©gociation entre un navigateur et un serveur est appelĂ©e le âhandshakeâ (poignĂ©e de main).
C'est trÚs rapide. On va te montrer comment ça marche.
Câest parti les gars !
PrĂȘt ? Ici nous allons voir Ă quoi ressemble un handshake au ralenti.
Câest bon !
Recommençons, mais plus rapidement.
E-N-C-O-R-E !
Stop !
DĂ©composons pas Ă pas.
Jâenvoie une liste des versions de SSL/TLS et des algorithmes de chiffrement, que je sais utiliser pour discuter avec Compugter.
Un terme plus savant pour dĂ©signer cette liste dâalgorithmes de chiffrement est âsuite cryptographiqueâ (cipher suite en anglais).
Ainsi, tu peux avoir l'air d'un pro Ă table.
Les protocoles SSL et TLS ont évolué au fil du temps, nous en reparlerons bientÎt.
Et ensuite, j'attends une réponse de Compugter.
Je choisis la meilleure version de SSL/TLS et de l'algorithme de chiffrement parmi ceux que Browserbird m'a envoyé en fonction de mes préférences.
Je réponds avec mon certificat, qui contient ma clé publique, il peut donc vérifier mon identité.
Je vĂ©rifie les certificats de Compugter pour ĂȘtre sĂ»r quâil est lĂ©gitime.
Je gĂ©nĂšre une âpremiĂšre clĂ© principaleâ afin que nous puissions tous les deux l'utiliser plus tard lorsque nous allons gĂ©nĂ©rer une clĂ© unique.
Je chiffre cette clé de session avec la clé publique de Compugter pour ensuite la lui envoyer.
Jâutilise ma clĂ© privĂ©e pour dĂ©chiffrer la clĂ© de session.
Jusqu'à présent, toutes les communications entre eux étaient ouvertes. Ils n'ont sécurisé aucun message.
Ils ont utilisĂ© des clĂ©s asymĂ©triques (clĂ©s publiques et privĂ©es) pour chiffrer la clĂ© de session, personne ne peut donc lâespionner.
Mots de passe, informations de carte de crédit, tout.
Simple, non ?
La prochaine fois que tu te connecteras à un site web en toute sécurité via HTTPS, faites un shaka avec ton navigateur parce que tu connais le handshake secret.