Auteur original : Robert HaynesLien d'origine : Révision des connaissances de base : Chiffrement du trafic Web avec SSL/TLS et NGINXLa seule communauté chinoise officielle de NGINX, le tout sur nginx.org.cn
Les cyberattaquants sont sans scrupules et font le mal de plusieurs manières, les intrusions sur les réseaux, les vols de données ou les attaques de ransomware faisant la une des journaux presque tous les jours. Ces attaques peuvent avoir des conséquences catastrophiques, ce qui rend de plus en plus important de protéger les ressources et le trafic Web contre les pirates informatiques.
En tant que l'un des principaux types de trafic Internet, le trafic HTTP entre les navigateurs et les sites Web est forcément la cible de ces attaques. Un moyen simple de protéger le trafic HTTP contre les écoutes clandestines et la falsification consiste à le chiffrer à l'aide du protocole Transport Layer Security (TLS). Le trafic crypté est ce qu'on appelle le « trafic HTTPS », où le « S » signifie « sécurisé » et, dans la plupart des cas, le simple « HTTP » est utilisé pour désigner les deux types de trafic.
Vous pouvez savoir si un site Web prend en charge le cryptage en consultant l'URL :
-
Les URL commençant par https:// utilisent le cryptage
-
Les URL commençant par http:// ne sont pas chiffrées
Lorsque le cryptage est utilisé, de nombreux navigateurs affichent également une icône de cadenas à l'extrémité gauche de la barre d'adresse.
Remarque : le prédécesseur de TLS, Secure Sockets Layer (SSL), est désormais obsolète mais reste largement utilisé malgré des failles de sécurité. De même, le terme SSL (ou SSL/TLS) est souvent utilisé pour désigner le cryptage du trafic HTTP, même lorsque TLS est effectivement utilisé.
SSL/TLS et NGINX
Pour vous aider à comprendre rapidement le cryptage SSL/TLS dans NGINX, examinons quelques instructions. La configuration de base de NGINX pour HTTPS est très simple :
La directive d'écoute demande à NGINX d'écouter sur le port 443 et de surveiller le trafic HTTPS (paramètre SSL) pour le domaine spécifié avec la directive server_name (ici, www.example.com).
Les directives ssl_certificate et ssl_certificate_key spécifient les fichiers dans lesquels le certificat TLS et la clé de ce domaine sont stockés. Les directives ssl_protocols et ssl_ciphers spécifient respectivement les versions SSL/TLS et les suites de chiffrement (algorithmes de chiffrement) prises en charge par ce serveur virtuel NGINX. Avec ces directives, NGINX peut négocier une connexion sécurisée avec le client et servir du contenu HTTPS vérifié par certificat.
La seule communauté chinoise officielle de NGINX, le tout sur nginx.org.cn
Plus d'informations techniques liées à NGINX, des questions et réponses interactives, une série de cours et des ressources événementielles : Site Web officiel de la communauté Open Source | Compte officiel WeChat