Télécharger le schéma réseau utilisé
Les échanges cryptés deviennent la règle sur Internet, particulièrement sur le web. Ils peuvent être simulés en utilisant le protocole HTTPS sur ces serveurs.
Leur mise en place est volontairement simplifiée, tout en permettant de comprendre en quoi ils consistent, et comment l'échange sécurisé est réalisé.
Créer un réseau qui contient ces éléments :
Définir le nom de domaine banque.fr correspondant au serveur web (via le composant Internet) :
Avec le navigateur de Particulier, visiter le site banque.fr. Les données échangées (requête HTTP et réponse HTML) sont visibles dans le paquet (bas de la fenêtre), donc non confidentielles :
Pour créer un serveur sécurisé, il faut obtenir un certificat associé à une clé privée de la part d'une autorité de certification. Afficher les propriétés d'Internet, sélectionner l'onglet Certificats de sécurité et ajouter un certificat (et sa clé privée) pour le domaine banque.fr (ouvrir la liste pour trouver le domaine banque.fr). Par défaut, le certificat est valide 1 an, mais sa période est modifiable à tout moment :
Il faut maintenant installer le certificat (et sa clé privée) dans le serveur web. Modifier le serveur web de banque.fr en serveur sécurisé :
Il ne reste qu'à tester avec le navigateur de Particulier, en visitant banque.fr en HTTPS. Il y a d'abord des échanges liés au protocole SSL/TLS :
Puis l'échange des données cryptées :
Dernière mise à jour le 31 mars 2024 |