Twitter s’efforce d’améliorer la sécurité de son site

 
déc. 10 2013

Ecrit par

0

0

Le réseau social Twitter a annoncé récemment qu’il allait maintenant utiliser un outil très perfectionné connu sous le nom de Forward Secrecy (confidentialité persistante) pour Secure Sockets Layer (SSL) dans le but de sécuriser davantage son site. Forward Secrecy n’est pas un nouvel outil, mais il n’est pas encore très adopté par les sites qui utilisent le protocole SSL.

La technologie SSL

Comment démarrer avec les certificats SSL ? La technologie SSL est un des instruments de base qui assurent la sécurité sur le web, en fournissant un chiffrement pour le transport de données. Par exemple, chaque fois que vous allez sur le site de votre banque et que vous voyez un petit cadenas en bas de la fenêtre de votre navigateur, vous utilisez SSL. La mise en œuvre correcte des certificats SSL est un défi pour de nombreuses organisations car ils impliquent plusieurs étapes de configuration qui ne sont pas toujours effectuées corecctement, voire complétement ignorées.

Typiquement, SSL fonctionne avec une clé de chiffrement privée qui réside sur le serveur. Si cette clé est déchiffrée par un pirate, tout le trafic crypté sur le serveur peut être intercepté et lu.

Cryptage avancé avec Foward Secrecy

Les mécanismes impliqués dans Forward Secrecy,  décrits pour la première fois en 1992, sont plus complexes. Avec ce système, le cryptage reste normalement intact même si la clé privée est compromise ou déchiffrée à un moment donné. La complexité des calculs et les frais associés au développement de cet outil sont tels que, jusqu’à maintenant, Forward Secrecy n’a pas été beaucoup utilisé. Cependant, avec les derniers scandales d’espionnage de la NSA et les progrès technologiques, le protocole va sans doute être déployé à plus grande échelle pour les sites les plus importants tels que Google ou LinkedIn.

Confidentialité et NSA

L’utilisation de Forward Secrecy permettra de faire un grand pas dans le domaine de la sécurité et de la confidentialité sur Internet : en effet, les communications et les données seront beaucoup moins susceptibles d’être interceptées et déchiffrées par des tiers non autorisés. Si vous êtes vous-même administrateur d’un site web ou possédez un site d’e-commerce, l’annonce publique de Twitter vous fera sans doute réfléchir sur l’importance de ​​la sécurité en ligne. Pour savoir comment mieux protéger votre site, vous devrez choisir parmi de nombreuses solutions. Par exemple, découvrez tous les certificats SSL de Thawte ici.

Ajouter un commentaire