Acronyme de Transport Layer Security, ils garantissent l'identité d'un site Internet, le protégeant ainsi d'éventuelles attaques de phishing
Vol des identifiants de réseaux sociaux, de messagerie et de banque à domicile ; infections par ransomware ; smartphones espionnés et données volées. Ce ne sont là que quelques-unes des cybermenaces qui, presque quotidiennement, menacent notre vie privée et nos données personnelles lorsque nous surfons en ligne.
Et, bien qu'elles puissent sembler déconnectées les unes des autres, ces menaces ont la même origine : dans la grande majorité des cas, les attaques proviennent d'une campagne d'ingénierie sociale parfaitement orchestrée. Qu'il s'agisse d'une campagne de phishing ou de spam n'a guère d'importance : les pirates utilisent les informations que nous avons semées ici et là dans notre navigation en ligne pour nous faire tomber dans leur piège. À notre insu, nous finissons par installer un cheval de Troie, un rootkit ou, pire encore, un ransomware.
Qu'est-ce que les certificats TLS
Depuis quelques années, de plus en plus de sites web mettent en place des certificats TLS (acronyme de Transport Layer Security et successeur des certificats SSL, aujourd'hui considérés comme peu sûrs) dans leur infrastructure. Il s'agit d'outils de sécurité qui garantissent l'"identité" d'un site web et assurent que la connexion utilisée est cryptée et protégée. Principalement utilisés par les portails de banque à domicile et de messagerie électronique, les réseaux sociaux et, plus généralement, par tous les sites qui nécessitent une authentification, les certificats TLS sont capables de protéger contre les attaques de phishing.
L'intégration des certificats TLS dans les protocoles de communication utilisés sur le web a eu pour conséquence que les navigateurs indiquent aux utilisateurs si un site est digne de confiance ou non sur la base de la "certification" Transport Layer Security. Et une fois qu'il a été vérifié que le portail souhaité est effectivement visité, le navigateur affiche un cadenas à gauche de l'URL (ou les mots "Secure" si l'on utilise Chrome) suivi, dans certains cas, du nom de l'opérateur du portail.
Comment fonctionnent les certificats TLS
Le protocole TLS utilisé pour sécuriser les connexions entre les serveurs web et les utilisateurs finaux est composé de deux parties : la première est dédiée à l'authentification du site que vous souhaitez visiter ; la seconde au chiffrement de la connexion et des données échangées entre les deux nœuds du réseau. C'est précisément dans la première phase que les certificats TLS entrent en jeu.
Livrés et authentifiés par des tiers (appelés certificateurs), les certificats TLS sont demandés par le navigateur lorsque l'utilisateur demande l'accès aux ressources du domaine (une image, un texte ou la page de connexion, par exemple). Une fois reçu, le navigateur s'assure que la signature du certificat est authentique et correspond effectivement à celle de la base de données du certificateur, de sorte qu'il peut supposer que le site qu'il s'apprête à visiter est digne de confiance. En bref, un véritable contrôle d'identité a lieu, le certificat TLS/SSL faisant office de document d'identification.
La protection offerte par les certificats TLS
De la manière dont ils sont conçus et mis en œuvre, les certificats TLS constituent l'arme défensive idéale contre les attaques de phishing. En montrant à l'utilisateur qu'il accède réellement au site web de sa banque ou qu'il se connecte à son portail de messagerie (et non à un site identique dont l'URL est similaire mais sensiblement différente), il est en mesure de reconnaître la cyberfraude et de s'échapper avant qu'un pirate ne s'empare de ses précieuses informations d'identification.