💾 Archived View for unbon.cafe › lejun › posts › 20221207_transportLayerSecurity.gmi captured on 2023-01-29 at 17:03:12. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
➡️ Next capture (2023-04-26)
-=-=-=-=-=-=-
Le protocole Secure Socket Layer (SSL), par la suite devenu Transport Layer Security (TLS), est une méthode de chiffrement des échanges sur Internet. Il propose de chiffrer les données naviguant entre deux parties, de manière à s’assurer de l’identité de part et d’autre ainsi que de l’intégrité des données de manière à limiter les conséquences en cas d’interception.
Le certificat SSL, techniquement TLS le premier étant déprécié depuis 1996, permet d’assurer l’authenticité d’un site de sorte à ce que les informations ne circulent qu’entre les deux parties – c’est d’ailleurs de là que vient la distinction entre un site HTTP et HTTPS, il est recommandé d’éviter d’entrer des informations sur un site n’ayant pas de certificat valide. Ce qui ne permet nullement d’être gage du site, de la véracité des informations, de la qualité des services proposés, etc…
Les autorités de certification sont des organismes tiers qui délivrent des certificats comme service rémunéré, mais il est également possible qu’un certificat soit auto-signé – À noter qu’il me paraît étrange de faire appel à ces autorités de certification alors même que la tendance est à la décentralisation[1].. Dans un cas comme dans l’autre il n’existe pas de solution parfaite mais uniquement différents niveaux d’un réseau de confiance.