Académique Documents
Professionnel Documents
Culture Documents
Plan:
Introduction Les risques lis lenvironnement du commerce lectronique. Serveur SPS La scurisation de paiement SMS Protocole SSL/TLS Attaque du protocole SSL/TLS Conclusion Dmo
Introduction
Internet est devenu un vaste march mondial de biens et services. Pour que le commerce lectronique puisse prosprer, vous devez pouvoir transmettre en toute scurit votre numro de carte de crdit et autres renseignements financiers. Puisque les donnes qui voyagent sur le rseau transitent effectivement par plusieurs ordinateurs, il est possible que quelquun puisse intercepter des renseignements confidentiels. Si vous fournissez votre numro de carte de crdit, dans quelle mesure pouvez vous tre assure quil voyagera en toute scurit de votre ordinateur sa destination finale?
S.P.S
S.P.S.
Le Serveur de Paiement Scuris permet doffrir les autorisations sur les cartes bancaires, dans un environnement scuris. Toutes les cartes de paiement locales ou trangres sont acceptes.
LInternaute (lacheteur)
Pour accder l'Internet, aux galeries marchandes et au serveur de paiement SPS, l'acheteur doit simplement disposer de :
un navigateur Web acceptant les connexions SSL,
nimporte quel type de station et systme d'exploitation. Aucun autre logiciel spcifique au tlpaiement n'est ncessaire.
Ces caractristiques sont disponibles sur tous les navigateurs utiliss ce jour
Le commerant
Le commerant sera avis par le SPS de toutes les transactions acceptes par les Banques. Il gre son stock en ligne et envoie la marchandise.
le
Elle rpond par dlgation aux demandes dautorisations parvenues du SPS . Fait le routage des demandes dautorisation vers les serveurs des banques locales. Fait le routage aux organismes internationaux (Visa et MasterCard) pour les cartes internationales.
1 2 3 4
6 7
Demande dautorisation auprs de la banque de lacheteur Retour de la rponse SPS Envoi du rsultat de lautorisation de paiement au commerant et lacheteur
La scurit du systme
La scurit de SPS est troitement associe trois qualits
La confidentialit
Certains documents ne doivent tre vus et utiliss que par des utilisateurs dtermins. C'est notamment le cas des informations apparaissant sur une carte bancaire : personne n'aimerait qu'elles soient rendues publiques. Pour assurer une confidentialit, SPS est protg par :
connexion scurise SSL des mots de passes (systmes de scurit du serveur) des restrictions daccs hirarchique (Pare-feu) masquage des donnes sensibles (applicatif)
L'intgrit
SPS utilise des systmes de signature lectronique, des stratgies de copies de scurit et une politique de contrle d'accs (donnant des droits de lecture et non d'criture).
L'intgrit et la interdpendantes
confidentialit
sont
trs
La haute disponibilit
Pour assurer lutilit et augmenter la qualit, SPS doit tre disponible la communaut des internautes 24/24 et sans anomalies .
Les services du rseau et la fonction de paiement ne doivent en aucun moment tre interrompus.
Lutilisation croissante des SMS pour des applications de type paiement par mobile impose de renforcer la scurit de ce canal Baptis SSMS (pour Secure SMS), le protocole quils proposent recoure une infrastructure cl publique. Sa mise en place ncessite linstallation dune application programme en Java et sintgrera des applications de m-paiement existantes.
Lors de la premire tape, chaque utilisateur se connecte au systme. Une cl publique et son certificat associ ainsi quune cl prive sont alors gnrs pour chacun. Cls et certificat sont stocks dans la carte SIM aprs avoir t encryptes.
La cl publique, le certificat et lidentifiant unique de chaque utilisateur sont galement stocks dans un rpertoire LDAP
Un protocole de vrification en ligne de certificat (OCSP) est utilis pour vrifier que ceux-ci sont encore valides. Lorsque deux utilisateurs cherchent effectuer une transaction, le premier va effectuer une requte par SMS auprs de lOCSP en utilisant le numro de tlphone de lautre partie pour obtenir sa cl publique et son certificat.
Lapplication contenue dans le tlphone vrifie la validit des renseignements fournis avant denvoyer le SMS au destinataire final. Ce message est automatiquement dat par loprateur rseau de lexpditeur. Lapplication du second utilisateur va son tour vrifier lensemble des informations fournies en faisant appel au protocole de vrification en ligne et au numro de tlphone de linitiateur de la transaction. Quand cest fait, la transaction peut avoir lieu.
Protocole SSL/TLS
Transport Layer Security (TLS), anciennement nomm Secure Sockets Layer (SSL), est un protocole de scurisation des changes sur Internet. Historique: Version 1.0 conue par Netscape en 1993 nexistait que sur papier. Version 2.0 en 1994, elle se base sur une procdure de cryptage des donnes via des cls asymtriques (publique/prive). Version 3.0 en 1996 Au milieu de lanne 2001, le brevet SSL appartenant jusqualors Netscape a t rachet par lIETF (Internet Engineering Task Force) et a t rebaptis pour loccasion TLS (Transport Layer Security).
Fonctionnalits du SSL:
Authentification du serveur : vrifie que le certificat et lidentit publique fournis par le serveur sont valides. Authentification du client (nom + prnom -> n carte)
Chiffrement des donnes : Confidentialit : les donnes envoyes sont cryptes afin de les rendre inintelligibles pour les tiers non autoriss. Intgrit (grce la signature numrique) : les donnes reues nont pas t altres, frauduleusement ou accidentellement.
Fonctionnement:
La scurisation des transactions par SSL 2.0 est base sur un change de cls entre client et serveur. La transaction scurise par SSL se fait selon le modle suivant :
Dans un premier temps, le client se connecte au site marchand scuris par SSL et lui demande de s'authentifier. Le client envoie galement la liste des cryptosystmes qu'il supporte, trie par ordre dcroissant selon la longueur des cls.
Le serveur a rception de la requte envoie un certificat au client, contenant la cl publique du serveur, signe par une autorit de certification (CA), ainsi que le nom du cryptosystme le plus haut dans la liste avec lequel il est compatible.
Le client vrifie la validit du certificat (donc l'authenticit du marchand), puis cre une cl secrte alatoire (plus exactement un bloc prtendument alatoire), chiffre cette cl l'aide de la cl publique du serveur, puis lui envoie le rsultat (la cl de session). Le serveur est en mesure de dchiffrer la cl de session avec sa cl prive. Ainsi, les deux entits sont en possession d'une cl commune dont ils sont seuls connaisseurs. Le reste des transactions peut se faire l'aide de cl de session, garantissant l'intgrit et la confidentialit des donnes changes. SSL 3.0 vise authentifier le serveur vis--vis du client et ventuellement le client vis--vis du serveur.
Client
Marchand
Certificat SSL
Internet
4- Acceptation ou Refus de la transaction
Certificat SSL
2- Demande d autorisation
5- Rglement
2- Demande d autorisation
Banque du Client
Rseau bancaire
Centre d autorisation
Banque du marchand
SSL est indpendant du protocole utilis ( HTTP, FTP, POP, IMAP, ). Il est situ entre la couche application et la couche transport :
Physique
Physique
Numro port
443 465 563 636 995 995 992
En pratique, pour accder un serveur qui utilise les services SSL, on ajoute un "s" lors de la spcification du protocole.
L'intgralit de la transaction est chiffre par une cl de session qui est change via un canal scuris.
Le client est assur de l'identit du serveur, car la cl publique est certifie par un tiers de confiance. Si quelqu'un usurpe l'identit du serveur il ne pourra dchiffrer la cl de session forme car il n'est pas en possession de la cl prive du serveur. De son ct, le serveur est certain de communiquer avec le crateur de la cl de session car il peut vrifier l'intgrit des messages dchiffrs par leur signature.
Inconvnients: La principale faiblesse du protocole SSL se situe au niveau de la liste des autorits de certification, il suffit qu'une seule d'entre elles valide la cl publique pour que celui-ci soit jug digne de confiance. le protocole SSL ne prvoit pas de vrification systmatique de la non rvocation des certificats. Cela reste donc essentiellement au client de vrifier l'intgrit du site sur lequel il transmet des informations sensibles.
Type dattaques:
Lattaque man in the middle: Cette attaque consiste intercepter le trafic entre deux parties avant qu'elles ne dbutent une session SSL. L'intercepteur ngocie alors une session avec chaque partie et fait suivre le trafic en le dchiffrant et rchiffrant la vole. Par exemple, dans le cas de l'utilisation du protocole HTTPS par un client web pour authentifier un serveur, l'intercepteur cre un certificat ressemblant au certificat lgitime du serveur et dtourne le trafic. Si, malgr l'avertissement du navigateur sur le certificat, le client poursuit sa session, l'intercepteur obtiendra toutes les informations que le client envoie au serveur (mots de passe, identifiants bancaires, ...) sans que ce dernier ne s'en rende compte.
Vous recevez un jour un courriel de la SouthTrust Bank qui, suite un incident technique, vous demande de bien vouloir lui communiquer nouveau vos identifiants bancaires...Vous tes surpris car vous n'tes pas client de cette banque ! Vous tes en fait victimes de phishing, phnomne responsable de nombreux spam.
Le mail que vous venez de recevoir contient un lien menant sur un site pirate trs semblable celui de la SouthTrust Bank . L'objectif du pirate est de rcolter les identifiants bancaires de quelques clients de cette banque. En gnral la connexion vers ces sites n'est pas scurise contrairement ce qu'ils peuvent prtendent.
Conclusion
Internet aujourdhui nest pas encore arriv maturit en matire de scurit, ce qui demande aux organisations des contrles importants aux niveaux de leurs systmes et des diffrentes applications du commerce lectronique. Les organisations doivent donc tre pro-actives et flexibles dans le domaine de la scurit informatique.