Bonjour,
Je ne connais rien en sécurité informatique, d'où le caractère assez vague des termes de ma question... je vous prie de m'en excuser.
Dans le cadre d'une connexion internet sécurisée ("https"), que cela soit lors d'un achat ou lors de la consultation de ses emails, ma question porte sur ce qui se passe lors de l'établissement d'une telle connexion.
L'ordinateur que nous utilisons doit, je suppose, "détenir" des informations spécifiques (une clé par exemple) lui permettant à lui seul de déchiffrer les données chiffrées entrantes, et de chiffrer les données sortantes, déchiffrables seulement par le serveur distant, puisque détenant les mêmes informations spécifiques.
L'ordinateur que l'on utilise ainsi que ce "serveur distant" ont bien dû, lors de la mise en place de la connexion sécurisée, se "mettre d'accord", communiquer, sur ce qui constituera les "règles" permettant le chiffrage/déchiffrage.
Comment ces informations de "base" spécifiques à chaque connexion sécurisée et au coeur de chacune d'elles peuvent-elle être transmises de manière sécurisées, si leur transmission est forcément antérieure à la transmission sécurisée à laquelle leur mise en oeuvre permet d'aboutir ?
En d'autres termes, s'il y a lors de l'établissement d'une telle connexion un simple "échange de clés" entre le serveur distant et mon PC, cet échange ne peut a priori préexister à l'établissement de la connexion sécurisée puisqu'il y mène. Comment s'assure-t-on malgré tout que cette première étape est sécurisée ? Comment crypter des données visant à aboutir à ce cryptage ?
L'on pourrait sinon imaginer qu'un ordinateur "espion" accède aux données initiales d'échange de clés, d'algorithmes communs qui permettront la communication cryptée. Logiquement, la transmission de ces règles doit elle-même être sécurisée pour que la suite ait un sens.
Voilà ma difficulté, toute "abstraite".
Merci beaucoup !
-----
Envoyé par ProgVal 
