petite maintenance, gros effets

Pour tout le musical qui ne rentre pas ailleurs et l'activité du forum.
Avatar de l’utilisateur
Milimits
La nouvelle star
Messages : 128
Inscription : 01 mars 2018, 14:31
Localisation : Les Ardennes Belges

Message par Milimits »

Merci Ramold :D
C'est encore plus clair !
Music is my ESCAPE
Avatar de l’utilisateur
EricW
Infidèle de la première heure
Messages : 10045
Inscription : 16 mai 2005, 22:38
Contact :

Message par EricW »

Bravo ! Fort bien expliqué.
Ramold a écrit :
Milimits a écrit :0...1...0...1 ça m'a l'air bien binaire tout ça ! Bon ok... je sors !!! J''ai pris la pelleteuse pour m'enfoncer :mrvert:
J'admets, je n'y comprends pas grand chose en informatique !

Iblix, tu m'ôtes les mots de la bouche :D
Merci EricW pour ton explication, c'est moins cryptique effectivement : ce qui n'était pas immédiatement compréhensible l'est tout à fait à présent :D
C'est tout simple.
Si tu regardes l'adresse qui s'affiche dans la barre d'adresse de ton navigateur (firefox par exemple), ça commence par "https".
Avant, c'était "http". Comment ça marche :
Tu as ton navigateur qui appelle un serveur (le serveur du forum clarinette en l'occurence).
Le serveur s'appelle comme ça parce qu'il sert des pages.
Donc ton navigateur :
"Salut ma poule, t'es le serveur du forum clarinette ?"
" Ouais mon gars et toi t'es qui ?"
" Ben moi je suis un navigateur qui demande une page du forum".
" Ah ouais mais là c'est privé, t'as le droit de venir ?"
"Ouais ouais, j'ai le ticket d'entrée".
"Montre".
" Marcel, mot de passe : grduszeee"
"Attends je vérifie sur ma liste... Ok, j'ai tu peux entrer, je t'envoie la page".
Et ta page s'affiche sur ton navigateur.
Ça marche très bien , sauf que ton identité et ton mot de passe circule en clair, et que s'il y a un méchant qui écoute à la porte, il entend tout ça.
Le méchant "Niarf niarf, j'ai tout entendu, j'ai le nom et le mot de passe; je vais pouvoir me faire passer pour Marcel et raconter plein de conneries sous son nom".

Alors qu'avec "https" Ça se passe comme ça (si je me souviens bien) :
"Salut ma poule, t'es le serveur du forum clarinette ?"
"Ouais, mais je parle que codé".
Et le serveur crèe 2 clés de codage : Une clè qui lui permet de coder ce qu'll va envoyer à ton navigateur et qu'il garde pour lui, et une autre clé qui sert à décoder (c'est pas la même), qu'il envoie à ton navigateur.
Pareil ton navigateur crée un clé pour coder ce qu'il envoie au serveur qu'il garde pour lui, , et une qu'il envoie pour que le navigateur puisse décoder.
En gros, dans les deux cas, ce qui a été codé par la clé du navigateur ne peut-être décodé que par la clé qu'a reçu le serveur, et vice versa.
Résulta la conversation devient :

Navigateur : ""Salut ma poule, t'es le serveur du forum clarinette ?" qu'il code avec sa clé ET avec la clé envoyé par le serveur.
Le serveur reçoit "ffdjshtrtocjshjsdjhfjkrt" qu'il décode avec la clé envoyé par le navigateur puis avec sa propre clé, et il lit "Salut ma poule, t'es le serveur du forum clarinette ?"
À quoi il répond une fois codé avec sa clé et celle envoyé par le navigateur :
"fdfljkfgkljdfmùsqdmùzfhfghj,mcm;,ù,ndfdfjf".
Que le navigateur décode avec ses deux clé en :
" Ouais mon gars et toi t'es qui ?
etc etc...
Quand au méchant qui écoute à la porte, il comprend plus rien et il a mal à la tête.

Le seul moyen pour le méchant de piquer ton mot de passe est de devenir "man in the midle", mais c'est une autre histoire beaucoup plus compliquée.
C'est simple l'informatique.
« Finalement, j’ai rencontré une brouette, et j’ai pensé qu’elle me prêterait une oreille attentive. » Lewis Carroll
Répondre