TOOLinux

Le journal du Libre

Six erreurs de sécurité informatique à ne plus faire

mardi 5 mai 2015

1. Le protocole HTTPS est-il sécurisé... ou pas ?

HTTPS c’est le protocole HTTP couplé avec une couche de chiffrement comme TLS. De façon plus imagée, il s’agit de chiffrer les informations transmises sur le réseau.

Avec HTTP vous voyez passer « en clair » les données :

Avec HTTPs vous voyez passer les données chiffrées (et vous ne pouvez rien faire avec sans posséder la clé de déchiffrement) :

Seulement, et c’est là qu’est la confusion : La sécurité doit être assurée sur plusieurs niveaux.

Ici, on sécurise le niveau réseau mais on ne parle pas du niveau « humain » ni du niveau « système ».

Concernant le niveau humain, il s’agit notamment du fameux Phishing. Et il est dangereux de dire :

« Si tu vois le petit cadenas c’est que c’est bon tu peux acheter ! »

Car la page de phishing peut très bien être en HTTPS elle aussi. N’importe qui peut acheter des certificats SSL voire en obtenir gratuitement.

(...)

Les keyloggers fonctionnent de la même manière, ils récupèrent ce que vous tapez sur votre clavier peu importe si vous êtes en HTTPS ou non, peu importe le site, peu importe les programmes ouverts. Vos informations passent du clavier au système (sur lequel le keylogger s’exécute), puis du système au site web, puis du site web au réseau (via HTTPS mais c’est déjà trop tard, le pirate est parti avec votre mot de passe).

- Lire la suite sur le blog du Hacker