Sécuriser un site Internet (MD5, SSL et session) C'est une question récurrente sur tous les forums spécialisés et j'ai, moi aussi, dû me pencher sur la question.
Ce tutoriel a donc pour but d'être une sorte de guide afin de vous aider à comprendre ce qu'est la sécurisation d'un site Internet, de vous guider dans vos choix et enfin, de les mettre en oeuvre. Le filtrage des données Certaines données sont échangées lors de l'accès à une page. Notamment lors de l'envoi de formulaires. Si elles ne sont pas filtrées, ces données peuvent s'avérer dangereuses. Les risques Les risques sont simples. Dans ce cas, les risques sont principalement de quatre types : Les inclusions PHP Une spécificité de PHP est la possibilité d'inclure dynamiquement un script. Dans le cas contraire, un individu malintentionné pourrait inclure un script se trouvant sur un serveur distant et ainsi exécuter du code malveillant. Comprendre l'ordinateur - C'est quoi SSL, SSH, HTTPS ?
Ça sert à quoi SSL ?
SSL = Secure Socket Layer C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses: Confidentialité: Il est impossible d'espionner les informations échangées.Intégrité: Il est impossible de truquer les informations échangées.Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique. SSL est un complément à TCP/IP et permet (potentiellement) de sécuriser n'importe quel protocole ou programme utilisant TCP/IP. SSL a été créé et développé par la société Netscape et RSA Security. Pourquoi utiliser SSL plutôt qu'un autre système ? Il faut se méfier des systèmes propriétaires: contrairement à ce qu'on pourrait penser, la sécurité d'un système de chiffrement ne réside pas dans le secret de l'algorithme de chiffrement, mais dans le secret de la clé. Comment ça marche SSL ? SSL consiste en 2 protocoles: La négociation SSL ("handshake")
Pirates de la vie privée. Internet : conduites à risque et prévention. 1 - Savoir apprécier la valeur des contenus des sites : Apprendre aux élèves à valider l’information, identifier les sites visités, adopter une attitude critique : - Quelques dangers : informations inexactes, canulars, pornographie, contenus haineux, racistes, violents, sectaires, incitation aux conduites illicites ou dangereuses, conduites illicites (téléchargements illégaux…)… - Quelques pistes : Savoir lire une adresse URL, savoir identifier les sources, savoir décrypter les présentations, les informations. a - Evaluer l'information sur internet : Quelques critères pour s'assurer de la valeur et de la fiabilité d'un site ou d'une information trouvée sur internet : Crédibilité de la source (auteur, date de publication...), Qualité du contenu (objectifs du site : site commercial ou non...)
De nombreuses grilles d'évaluation de sites sont disponibles sur internet. b - Savoir identifier les canulars (ou hoax en anglais) : plus de détails sur Educnet : Décrypter une URL : Prédateurs sur Internet.