La nouvelle norme de sécurité hsts

La nouvelle norme de sécurité hsts

La nouvelle norme de sécurité hsts

La nouvelle norme de sécurité HSTS

A chaque fois qu’un utilisateur tape l’adresse d’un site sur internet, le sigle HTTP se place toujours au début de l’adresse. Tous les internautes ont surement déjà vu ce sigle, cependant seulement peu d’entre eux connaissent ce que cela peut bien signifier. En fait, HTTP ou Hyper Text Transfert Protocol est un système qui rend possible les échanges d’informations sur internet. 

echanges-dinformations-sur-internet.jpg

Cependant, les connexions HTTP n’assurent pas la sécurité des échanges qui se font sur le web. C’est pourquoi une autre version de http a été créée, le HTTPS ou HyperText Transfert Protocol Securised. Malheureusement, bien que le système HTTPS assure la confidentialité et l’intégrité des échanges d’informations entre  l’utilisateur et le serveur, il reste vulnérable face aux piratages.  C’est pourquoi, une nouvelle norme de sécurité a été mise en place, la sécurité hsts.

La sécurité HSTS contre les attaques « man in the middle »

La sécurité  HSTS ou Http Strict Transport Security a été conçu spécialement pour empêcher les éventuels piratages qui peuvent compromettre l’intégrité de la navigation qu’effectue un utilisateur. L’une des techniques de piratages les plus courants est le « man in the middle » ou l’homme du milieu. Cette technique consiste à intercepter les échanges de données qui se font sur le web. L’objectif est de forcer le navigateur d’un utilisateur à accéder à la version HTTP d’un  site au lieu de la version HTTPS. Désormais, grâce à la sécurité HSTS, cette technique de piratage qu’est le « man in the middle » ne peut fonctionner. En effet, à partir du moment où l’utilisateur qui se connecte via HTTPS applique le système de sécurité strict qu’est la sécurité HSTS, son navigateur interdira formellement l’accès à toutes connexions non sécurisées.

Limite de la sécurité HSTS

La sécurité HSTS ne peut pas protéger le navigateur lors de la première connexion. Apparemment le problème provient des navigateurs web.

securite-hsts.jpg

Pour pallier à cela, une adresse fut créée spécialement pour enregistrer les sites, il s’agit du https://hstspreload.appspot.com/