×

Topal Solutions SA

Secure Communication

Le cryptage des données est un aspect important de la communication actuelle, qui s'effectue via les réseaux publics (Internet). Les données non cryptées peuvent aujourd'hui être facilement lues ou modifiées par des tiers. Secure Socket Layer (SSL) est l'un des protocoles les plus répandus qui garantit une transmission sécurisée des données sur Internet. Grâce à une telle connexion SSL, vous pouvez transmettre vos données via Internet de manière sûre et non falsifiée. Une connexion SSL fonctionne avec deux techniques de cryptage différentes. Cela suppose l'utilisation de certificats. Il s'agit de pièces d'identité électroniques qui confirment l'identité d'un ordinateur ou d'une personne. Une autorité de certification (CA) est utilisée à cet effet. Il s'agit d'une "organisation de confiance", comme SwissSign par exemple.
 
Références de chapitre
 
Pour établir une connexion sécurisée via SSL, une Certification Authority (CA) doit fournir les certificats suivants :
 
  • Certificat de l'organisation (entreprise)
  • Clé publique (Public Key)
  • Clé privée (Private Key)
 
Les certificats doivent être installés aussi bien sur le serveur que sur les ordinateurs clients. Sur le serveur, on installe un certificat qui contient le nom du serveur et la clé publique (Public Key). Le certificat du serveur est signé avec la clé privée (private key). Ainsi, la carte d'identité électronique est infalsifiable.
 
Truststore / Keystore
 
Truststore:
Contient la liste des autorités de certification (CA) qui déterminent les certificats auxquels le protocole SSL peut faire confiance. Ceci est également appelé Trusted Keystore et stocke la clé publique (Public Key) et les certificats émis par l'autorité de certification.
 
Keystore:
Contient des clés privées (Private Keys) et n'est nécessaire que si un serveur fonctionne via une connexion SSL. Keystore, également connu sous le nom de Identity Keystore, contient des clés privées et n'est nécessaire que si un serveur fonctionne via une connexion SSL.
 
1-way / 2-way SSL
 
1-way SSL (SSL unidirectionnel)
Dans le cas du SSL unidirectionnel, seul le client vérifie le serveur afin de s'assurer qu'il reçoit les données du serveur prévu. Lors de la mise en œuvre du SSL unidirectionnel, le serveur transmet son certificat public aux clients. Il nécessite un keystore et un certificat uniquement du côté du serveur SSL et un truststore du côté du client SSL.
 
2-way SSL (SSL bidirectionnel)
Dans le cas du SSL bidirectionnel, le client et le serveur s'authentifient mutuellement afin de s'assurer que les deux parties impliquées dans la communication sont dignes de confiance. Les deux parties se communiquent leurs certificats publics, sur la base desquels la vérification/validation a lieu. Il faut un trousseau de clés contenant un certificat et un trousseau de confiance contenant le signataire du certificat qui a émis l'autre certificat à la fois sur le serveur SSL et sur le client.