From e91b9867d2903e7e1ba7388808774d05a1170f2c Mon Sep 17 00:00:00 2001 From: Mateo Date: Thu, 1 Aug 2024 09:59:44 +0000 Subject: [PATCH] Update Operation --- Operation.md | 17 +++++++++++++++++ 1 file changed, 17 insertions(+) diff --git a/Operation.md b/Operation.md index 6444cf1..1e3ed4c 100644 --- a/Operation.md +++ b/Operation.md @@ -51,3 +51,20 @@ Afin d'assurer la sécurité de la transmission, des nouvelles clés de session ### HTTP Strict Transport Security (HSTS) Le **HTTP Strict Transport Security (HSTS)** est une politique de sécurité web qui aide à protéger les sites contre les attaques de type downgrade et les attaques de cookie hijacking. HSTS permet aux serveurs web de déclarer que les navigateurs ou autres agents doivent interagir avec eux en utilisant uniquement des connexions sécurisées (HTTPS). Lorsqu'un navigateur voit un en-tête HSTS d'un site web, il sait qu'il doit automatiquement effectuer toutes les futures requêtes vers ce site en utilisant HTTPS, sans permettre à l'utilisateur de passer à HTTP non sécurisé. + +## Chiffrement symétrique VS asymétrique + +On pourrait maintenant se poser la question suivante : *Pourquoi ne pas chiffre asymétriquement les données tout le long de la communication ?* +Il existe 4 raisons à cette façon de faire : + +### Performance et Efficacité + +Les algorithmes de chiffrement asymétrique (comme RSA) sont beaucoup plus lents et consomment plus de ressources en comparaison avec les algorithmes de chiffrement symétrique (comme AES). Chiffrer et déchiffrer chaque message avec un algorithme asymétrique entraînerait une surcharge significative sur le serveur et le client, ralentissant considérablement la communication. La taille des clés de chiffrement asymétrique est aussi généralement plus élevée, augmentant la charge de stockage et de traitement. + +### Simplicité de la Gestion des Clés + +Le nombre de clés étant moins important en chiffrement symétrique (1 clé commune) qu'en chiffrement asymétrique (2 clés publiques et 2 clés privées). La gestion et la distribution de ces paires de clés pour chaque session de communication seraient complexes et peu pratiques. + +### Sécurité + +Certains standards de sécurité, tel que [PFS](#perfect-forward-secrecy-(pfs)) \ No newline at end of file