2. Facteurs
déterminant le niveau de cryptage
La prise en charge du cryptage SSL 128 bits par un
système client est déterminée non seulement par la version
de navigateur utilisée, mais également par le système
d'exploitation installé sur l'ordinateur concerné. Ces deux
facteurs peuvent entraîner une non-prise en charge du cryptage par le
système. Il est important de noter que ces problèmes de
configuration concernent uniquement l'ordinateur utilisé par le visiteur
du site ; la configuration matérielle et logicielle et le système
d'exploitation du serveur n'ont absolument aucune incidence sur la
capacité du visiteur à prendre ou non en charge le cryptage 128
bits.
Les navigateurs se classent en trois catégories. La
première inclut les navigateurs à partir desquels il est
impossible de se connecter en 128 bits. Ces navigateurs sont si anciens qu'ils
ont été conçus avant la création de la
fonctionnalité de cryptage et aucun certificat SSL ne peut s'y connecter
avec un cryptage 128 bits. Ces navigateurs incluent les versions d'Internet
Explorer antérieures à la version 3.02 et celles de Netscape
antérieures à la version 4.02. Les clients utilisant ces anciens
navigateurs sont les seuls ordinateurs à se connecter à un
certificat SSL SGC avec un cryptage inférieur à 128 bits. Ces
navigateurs obsolètes sont très rares aujourd'hui.
La seconde catégorie concerne des navigateurs plus
récents, mais pas de dernière génération. Ceux-ci
incluent les versions d'Internet Explorer situées entre la version 3.02
et la version 5.5 et celles de Netscape situées entre la version 4.02 et
la version 4.72. Ils peuvent utiliser le cryptage 128 bits lorsqu'ils se
connectent à des certificats SSL dotés de la technologie SGC,
mais ne le peuvent pas si les certificats ne possèdent pas la
technologie SGC. Ces navigateurs intermédiaires concernent un peu moins
de la moitié des systèmes utilisés aujourd'hui, mais ils
restent tout de même assez répandus sur le marché.
Enfin, la troisième catégorie inclut les
navigateurs dernière génération, à partir de la
version 5.5 d'Internet Explorer et de la version 4.72 de Netscape. Ces
navigateurs peuvent fournir des sessions cryptées en 128 bits pour les
deux types de certificat SSL, dans la mesure où le système
d'exploitation le permet. Certains de ces navigateurs peuvent également
fournir une connexion à un cryptage 256 bits si le serveur Web prend
aussi en charge ce niveau de cryptage. Beaucoup de gens, même ceux qui
sont familiarisés avec la question de la sécurité sur
Internet, ne réalisent pas que le système d'exploitation de
l'ordinateur client peut également être la raison d'une non-prise
en charge du cryptage 128 bits.
En particulier, de nombreux systèmes Windows® 2000
ne peuvent utiliser le cryptage 128 bits à moins que le certificat SSL
utilise la technologie SGC. Il est particulièrement important de bien
comprendre que cette faille de sécurité existe, même si une
version récente d'Internet Explorer est utilisée sur le
système client. Ainsi, certains ordinateurs ne prendront pas en charge
le cryptage 128 bits, même s'ils utilisent la toute dernière
version d'Internet Explorer.
|