ssl fonctionnement Fermé

Question

Bonjour, 

Je viens de découvrir ce que est ssl mais j ai un peu de mal à comprendre son fonctionnement. plus spécialement je ne comprends pas pourquoi il n'est pas possible que quelqu'un qui se situe entre les deux interlocuteurs (comme un proxy d une entreprise ou un fai) puisse écouter la conversation: au moment de l établissement de la connexion, qu est ce qui empêche l homme au milieu de se faire passer pour le site distant et d établir par la suite lui même la connexion ssl avec le client? Si c'est un problème de certificat pour une authentification du serveur avec envoi d un challenge qui ne pourrait être résolu que par le serveur (avec sa clé privée), est ce que l homme du milieu ne pourrait pas récupérer (intercepter) la réponse au challenge et l envoyer au client ?

Justine · Answer

Salut Mat, 

Tu trouveras certainement la réponse à ta question dans cet article sur le fonctionnement du protocole Secure Sockets Layer (il y a un schéma) 
http://blog.trustico.fr/2012/05/mode-de-fonctionnement-du-secure.html 

En fait, le navigateur possède une clé publique qui permet de décoder les infos émises par le serveur web (sur lequel le site est hébergé), et le site possède une clé privée qui permet de coder les informations qu'il envoie pour qu'elles ne soient ni interceptées, ni modifiées et uniquement lues par le navigateur web en question.

Ssl fonctionnement

1 réponse

Discussions similaires