English
Deutsch
español
italiano
Chiffrement SSL et Apache : que faut-il savoir ? (conseils)
/wedata%2F0000843%2F%2Favatar-1288981084.jpg){kind=avatar}
Martine
SSL et Apache sont des termes plus ou moins familiers, lorsqu'on pratique un peu l'informatique. L'un est un protocole de chiffrement, l'autre un serveur Web. Pourtant, tous les deux assurent la protection et la sécurité de vos données sur le Web. Définissons simplement ce que sont Apache et SSL, leurs missions et leurs objectifs.
/wedata%2F0000843%2F2011-05%2FServeur-Apache.jpg)
Le serveur Apache
Chaque fois que vous ouvrez une page HTML ou un page Web, vous faites appel à un serveur et à plusieurs protocoles complexes. Ce serveur est un logiciel installé sur votre machine, capable d'analyser des requêtes HTTP et de communiquer au travers de protocoles complexes. Apache est l'un des serveurs web les plus populaires et les plus sûrs.
Apache
Ce serveur Web est la version abouti de plusieurs tentatives. Il est le plus répandu sur le web et il bénéficie d'un rapport de confiance maximal.
Les fichiers .htaccess
Parmi les nombreuses fonctionnalités qu'offre Apache, il en est une qui marque la différence. Il s'agit des fichiers .htaccess. Ils permettent de définir des règles de protection, l'interdiction d'accès à certains fichiers ou répertoires, par login et mot de passe. Il faut noter qu'Apache sait générer des mots de passe cryptés.
La sécurité
Apache propose des solutions de sécurité et de protection, particulièrement adaptées pour les données sensibles, des particuliers et des professionnels. Le logiciel est constamment remis à jour.
Secure Sockets Layer ou SSL
Secure Sockets Layer ou SSL est une technique très complexe qui gère des algorithmes de chiffrement et de nombreuses autres fonctions. SSL est la base de la confidentialité et de l'authentification, en sécurisant la communication entre le client et le serveur.
Le chiffrement SSL
Lorsqu'un client souhaite envoyer un message privé, pour en assurer la confidentialité, il va utiliser SSL et une solution de chiffrement.
Chiffrement conventionnel
L'expéditeur et le destinataire partagent une même clé (SSL Key). Tant que celle-ci reste secrète, la confidentialité est assurée.
Le chiffrement à clé publique
Cet algorithme utilise deux clés. Elles permettent toutes deux de chiffrer ou de déchiffrer, mais lorsque l'une est utilisée, seule la seconde permettra le déchiffrage.
Des solutions supplémentaires
On peut choisir d'ajouter des protections. Une empreinte de message permettra de vérifier que le message d'origine est conforme à celui reçu. SSL offre également des certificats, serveur et client, qui garantissent les identités. D'autres fonctions permettent tout à fait de protéger ses données de façon très pointue.
Mon avis
Je pense que l'on ne protège pas suffisamment les données que l'on fait transiter sur le Web, ou que l'on garde sur son disque dur. À titre particulier, cela ne représente pas vraiment un danger, mais pour les professionnels, les solutions présentées ci-dessus, permettent de se protéger des curieux, ou des personnes mal intentionnées.
/wedata%2F0040761%2F2011-08%2FCarte-mere.jpg)
/wedata%2F0033190%2F2011-07%2FShopping-Cart-Laptop.jpg)
/wedata%2F0012875%2F2011-08%2F1-2008-Computex-Fujitsu-Siemens-Amilo-Notebook-XA-_3.jpg)
/wedata%2F0022544%2F2011-05%2FLCD-Acer--Source-Me-work--Author-Fredy00--Date-200.jpg)