Je voudrais aborder spécifiquement la question de savoir pourquoi la sécurité du mode de communication sous-jacent n'est pas aussi importante que le cryptage du message.
Vous communiquez avec votre banque pour demander un transfert d'un compte à un autre. Vous pourriez écrire une lettre quelque chose comme ceci, en utilisant un formulaire officiel que vous avez récupéré à la banque.
Cher directeur de banque à Acme Bank, succursale locale, 123 Fake St, My Town, USA Veuillez transférer 1 $ du compte 00000 au compte 00001, m'a signé.
Sur Internet, HTTPS et TLS, comme décrit par simon et schroeder prendra ce message et le transformera en quelque chose que seuls vous et la banque pouvez lire (entre autres choses techniques, y compris la vérification de votre identité et l'intégrité du message comme un sceau de cire à l'ancienne).
Peut-être que votre message devient quelque chose comme ça (juste un exemple)
s1IZBEfcLeDluY3Ni / 2 + qio2MHXKwlaka2OnGZFvwqUroGyxp + n9anhABX35cRlnyI1pkdstgvspA5fzNXWvM1Q1lLYnxslQJPhlsR + NtcFnj3r2t7MAB / R0qQZXLDBHGDhL3Y =
Ce message devra maintenant être envoyé à la banque par courrier (Internet).
Vous pouvez maintenant avoir 3 choix.
- Entrez dans le bureau de poste et criez le message à pleins poumons pour que le maître de poste (et tout le monde) puisse l'entendre
- Mettez-le dans une enveloppe (Adresse visible!) et remettez-le au transporteur postal qui fait du porte-à-porte tous les matins
- Envoyez un véhicule blindé à livrer directement au bureau de poste local.
Tous 3 aura différentes manières d'être écouté ou intercepté. Tous ne sont pas en sécurité à leur manière, car vous comptez sur les autres pour porter la lettre. Cependant, puisque le message lui-même est sécurisé, vous ne vous en souciez pas.
Contrairement à l'envoi de courrier physique, le message lui-même n'a aucune valeur, s'il est perdu ou "volé", vous le renverrez simplement, donc une voiture blindée est juste une dépense et un tracas supplémentaires, vous ne vous souciez que si quelqu'un peut le lire, ou peut prétendre être vous ou la banque.
Il est préférable de protéger le message et de ne pas compter sur la sécurité de la méthode de transfert.