Le chiffrement en transit
Chiffrement de ce qui circule entre un appareil et un espace de stockage (serveur ou appareil), donc à partir de l’émetteur et jusqu’au destinataire.
Il existe différents protocoles, les plus utilisés sont TLS - SSL.
– Explication: HTTPS et TLS - Le chiffrement des messages 5min 37s
N.B.: Ces protocoles sont uniquement fait pour le transit. Ils n’offrent pas un chiffrement au repos ou de bout en bout.
Exemples d’utilisation
Ces protocoles deviennent la norme pour protéger les échanges des utilisateurs. Ils permettent d’éviter l’interception et la lecture d’informations confidentielles par un homme du milieu (pirate, espion, gouvernement, FAI, etc.).
- Les mails sont donc aujourd’hui quasiment toujours envoyés en TLS avant d’atteindre le serveur.
- Les sites qui demandent des informations confidentielles (carte de crédit, noms et adresses, etc.) sont aujourd’hui pour la plupart chiffrés avec HTTPS. Ce que les utilisateurs écrivent est envoyé chiffré.
Pratique Saine
- Toujours vérifier qu’un site est en HTTPS avant de donner ses informations (Cadenas vert dans le navigateur à côté de l’adresse Web).
- Toujours vérifier que son service email utilise bien TLS.
- Si la messagerie instantanée ne chiffre pas de bout en bout, vérifier qu’elle utilise TLS ou SSL.
- Assurer la redirection automatique d’un site vers sa version sécurisé (quand elle existe) en utilisant HTTPS Everywhere > voir extensions de navigateurs.