Si vous surfez régulièrement sur le net, vous avez vu fleurir les communications dites HTTPS au lieu du classique HTTP.
Le « S » additionnel désigne la sécurité des communications en utilisant un protocole de sécurisation plus avancé, SSL (Secure Socket Layer). Il apporte des avancées sur trois points :
- Authentification du serveur : Le navigateur Web a l’assurance que le serveur Web sur lequel il est connecté est bien celui qu’il prétend être ;
- Confidentialité : Les données échangées entre le navigateur Web et le serveur Web sont chiffrées ;
- Intégrité : Le navigateur Web et le serveur Web ont l’assurance que les données échangées n’ont pas été altérées par un élément intermédiaire.
Il n’y a donc pas que sur le net que ce protocole est utilisé, on le retrouve lorsque les machines communiquent entre elles par l’intermédiaire des WebSockets (on parle alors de communication en WSS).
ARD Access utilise à la fois des communications HTTP et WebSocket. Nous avons dans ce contexte, 2 communications à sécuriser :
- La communication entre les navigateurs Web et le site Web ARD Access (appelé AVB) : Il s’agit d’une communication en HTTPS;
- La communication entre les navigateurs Web et le service ARD WebSocket Server (AWS) en charge de piloter les imprimantes à badges ou les lecteurs de table installés sur le poste.
L’opération consistera à générer les deux certificats SSL, à l’installer sur le serveur et/ou le service AWS puis à enregistrer l’autorité de certification dans le magasin de certificat du poste ou de son navigateur Web.
Ces opérations peuvent être réalisées par votre service Informatique (nous avons préparé des tutoriels pour cela) ou bien prises en charge par le Service Client ARD. Un document complet a été rédigé par ARD avec les explications et les différents cas supportés selon que les certificats sont auto-signés par ARD, auto-signés par vous ou fournis par une autorité de certification reconnue.
Si vous ne sécurisez pas vos communications ARD Access, vous courez plusieurs risques :
- Voir vos données sensibles de Contrôle d’Accès être interceptées par une personne malveillante qui aurait accès à votre réseau local (récupération de login/mot de passe d’accès, de données personnelles, de numéros de badges…) ;
- Subir une attaque sur votre système de Contrôle d’Accès pour ouvrir à distance des accès ou détruire/modifier toute votre configuration… ;
- Ne plus pouvoir utiliser les fonctionnalités de prise de vue par Webcam du navigateur (les navigateurs demandent maintenant à ce que la communication avec le site nécessitant l’accès à votre webcam soit en HTTPS) …
Etant informé de ces risques et du fait que la solution existe et qu’elle est simple à, installer, ne tardez plus à faire la migration !