Cyber-sécurité: réconnaitre un site web ou transaction internet sécurisé et chiffré
Avec la croissance soutenue de l'économie numérique en 2011 et davantage dans le futur,ce secteur de création de richesse a besoin encore de politique de sécurité inviolables et en perpétuelles révisions pour contrer l'ingéniosité des hackers.
Avec un système SSL/TLS, la sécurité a été sensiblement améliorée, et
les risques pour le client minimisés. Le degré de confiance à placer
dans cette technologie, doit être comparé aux solutions de paiement par
chèque ou par mandat. Dans celles-ci, d'après différentes études, le
risque est près de 20 fois supérieur au risque lié à la toute première
version de SSL. De plus il est à noter que les distributeurs bancaires
courants utilisent presque tous cette même technologie pour faire
transiter les informations vers la banque, et utilisent parfois même une
version plus ancienne de SSL que les sites de e-commerce actuels, ce
qui tend à prouver la fiabilité de cette solution.
La session chiffrée est utilisée généralement lors de l'envoi du numéro de carte bancaire, mais elle peut l'être dans d'autres cas. Le chiffrement est réalisé par à la fois un chiffrement asymétrique (qui va permettre une authentification), comme par exemple l'algorithme RSA, et à la fois par un chiffrement symétrique
(qui est plus léger à réaliser qu'un chiffrement asymétrique) et qui va
assurer la transmission des informations (comme par exemple le AES). On y adjoint une fonction de hachage, comme le SHA-1, pour s'assurer que les données sont transmises sans être corrompues.
En 2009, TLS est utilisé par la plupart des navigateurs Web. On reconnaît qu'une transaction
est chiffrée lorsqu'une clé ou un cadenas fermé s'affiche dans un coin
inférieur de l'écran ainsi qu'à gauche dans la barre d'adresse, l'adresse commence par https://...BY TAATJENE
Comments