Académique Documents
Professionnel Documents
Culture Documents
Mellal
Facult Polydisciplinaire
Dpartement dInformatique
SSL - HTTPS
Secure Sockets Layer Hyper
Text Transfer Protocol
Secure
Prsent par :
AMINE Zakaria
SELLAMI Yassine
o Quest-ce que le SSL/TLS
o Lintrt du SSL
o Historique
o Etapes de communication du SSL
PLAN o Certificat SSL
o Authentification des Certificats
o Lautorit de certification
o Les niveaux de validation
o Les options dun certificat
o Utilisation de SSL (HTTPS)
o Lattaque de MITM (SSL strip)
o Solutions
o Conclusion
o Webographie
Quest-ce que le SSL
Lintrt du SSL
Intgrit: Aucune donne ne peut tre altre lorsquelle est transmise sur une
connexion TLS.
Authentification: chaque entit dune connexion TLS peut valider que lautre est
bien celui quil annonce tre.
Historique
Couche Application
Handshake Protocol
SSL
Protocol
Record Protocol
Couche Transport
SSL Record protocol qui chiffre les informations changs et effectue divers
Phase 1 : La ngociation
Client Server
ClientHello 1- Le client se connecte au serveur scuris par
SSL,
ServerHello
Cette phase dtermine :
Certificate La version, la session, les algorithmes de
chiffrement
Certificate 2- Le Serveur envoie son certificat SSL
Request
ServerHelloDone
Certificate 3- Le client vrifie le certificat SSL de serveur et
Certificate envoie son certificat
Verify
ChangeCipherSpec
Finiched
ChangeCipherSpec 4- Lauthentification Serveur/Client et change de cl
Finiched
Phase 2 : La communication
4 rles principaux :
Authentifier un serveur.
Dlivre les certificats dont il a vrifi la validit et assign une date de validit.
EV (Extended
Validation)
OV (Organisation
DV (Domain Validation) - Chiffrement des donnes
- Authentification stricte,
Validation) qui respecte les normes de
- Chiffrement des donnes
- Chiffrement des donnes
- Validation du nom de domaine + lindustrie SSL
- Validation du nom de domaine - Validation du nom de domain
authentification de lorganisation
- Cadenas + https dans le authentification de lorganisa
- Cadenas + https dans le Navigateur
- Barre verte + Cadenas + http
Navigateur web
- Les dtails de lorganisation sont dans le Navigateur
- Certificat mis en moins de 10 - Les dtails de lorganisation
indiqus dans le certificat
minutes indiqus dans le certificat
- mis en 1 2 jours - mis en 5 6 jours
Aucune validation de lidentit Validation de lorganisation
du = Validation stricte et longue =
Propritaire = mission rapide dlai dmission plus long confiance maximum des visite
DV (Domain Validation)
OV (Organisation Validation)
EV (Extended Validation)
Les options dun certificat
Exemple : Exemple :
*.exmple.com peut scuriser blog.exemple.com, exmple.com, blog.exemple.com, exemple.net,
mail.exemple.com, server.exemple.com new-exemple.net
+ Plus facile grer, moins cher que + Il est gnralement moins cher dacheter
dacheter un certificat par sous-domaine. des SANs plutt que plusieurs certificats.