WEBDEV 2024 : Les concepts

Partie 4 : Concepts avancés 159 TLS/SSL : Crypter les informations sur le Web Par défaut, les données circulant entre le poste de l’internaute et le serveur Web ne sont pas cryp- tées. L’authenticité de l’identité du serveur, la confidentialité et l’intégrité des données échangées ne sont pas certifiées. Pour assurer la confidentialité, le mécanisme le plus employé est l’utilisation du protocole TLS/SSL (Transport Layer Security, anciennement Secure Socket Layer). Ce protocole permet de garantir l’identité du serveur auquel l’Internet accède et crypte les données échangées entre le serveur et le navigateur. Mise en place des transactions sécurisées par protocole TLS/SSL Pour mettre en place des transactions sécurisées par TLS/SSL, il est nécessaire d’effectuer les for- malités liées à ce protocole (certification payante d’une clé SSL par un organisme spécialisé ou gé- nération d’une clé auto-signée pour une utilisation privée ou à des fins de test). Pour plus de détails, consultez l’aide en ligne de WEBDEV. Transactions sécurisées par TLS/SSL dans un site WEBDEV Généralement, seul le transfert de données sensibles doit être sécurisé : transfert du numéro de carte bancaire par exemple. En effet, le mode sécurisé est plus lent. Toutefois, un nombre croissant de sites fonctionne entièrement en TLS/SSL grâce à l’augmentation de la puissance des machines ce qui assure une plus grande confidentialité des opérations des utilisateurs. SSLActive(Vrai) Ouverture de la page Poste de l’internaute Poste Serveur Page sécurisée SSLActive(Faux) Page non sécurisée Clic sur un bouton Opérations en mode sécurisé Ouverture de la page Clic sur un bouton La mise en place d’une transaction sécurisée est effectuée lors de l’ouverture d’une nouvelle page par un bouton (ou un lien). Il suffit d’utiliser la fonction SSLActive dans le code navigateur du bou- ton (ou du lien). Dès l’ouverture de la page sécurisée, toutes les actions effectuées seront en mode sécurisé (c’est-à-dire crypté). Pour revenir en mode non sécurisé, il suffit d’utiliser la fonction SSLActive (Faux) dans le code navigateur d’un bouton (ou d’un lien) permettant d’ouvrir une nouvelle page.