Qu'est-ce que Chiffrement en transit ?

Quand des données traversent un réseau — qu’il s’agisse de l’Internet public, d’un réseau local d’entreprise ou du réseau interne d’un fournisseur cloud —, elles passent par des routeurs, des commutateurs, des répartiteurs de charge et des intermédiaires potentiellement malveillants. Sans chiffrement en transit, quiconque peut observer le trafic réseau peut lire les données et éventuellement les modifier.

TLS (généralement visible sous la forme HTTPS dans le trafic web) est le protocole standard du chiffrement en transit. Il établit un canal chiffré entre le client et le serveur via un échange de clés asymétrique, puis transmet les données par chiffrement symétrique rapide. TLS protège contre l’interception passive, les attaques actives de l’homme du milieu et l’altération des données.

Le chiffrement TLS standard a cependant une limite : le serveur déchiffre les données à leur réception. Cela signifie que l’exploitant du serveur peut tout lire. Pour des données vraiment sensibles, le chiffrement en transit doit être combiné au chiffrement de bout en bout, de sorte que les données restent chiffrées même après leur arrivée sur le serveur.

Comment Vaulted utilise Chiffrement en transit

Vaulted offre deux couches de protection en transit. Premièrement, toute la communication entre ton navigateur et le serveur de Vaulted utilise HTTPS/TLS, ce qui chiffre le canal réseau. Deuxièmement — et c’est plus important —, les données elles-mêmes sont chiffrées côté client avec AES-256-GCM avant d’être injectées dans le canal TLS. Même si TLS était d’une manière ou d’une autre compromis, un attaquant n’intercepterait que du texte chiffré qu’il ne peut pas déchiffrer sans la clé du fragment d’URL.