Scribd Logo
Importer

Bienvenue sur Scribd !

  • PR Ése Ntation

    Transféré par

    Zakaria Amine
    16 vues16 pages
    dddd

    Titre original

    Pr Ése Ntation

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    dddd

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues16 pages

    PR Ése Ntation

    Transféré par

    Zakaria Amine
    dddd

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 16

    Universit Sultan Moulay Slimane Beni-

    Mellal
    Facult Polydisciplinaire
    Dpartement dInformatique
    SSL - HTTPS
    Secure Sockets Layer Hyper
    Text Transfer Protocol
    Secure

    Prsent par :
    AMINE Zakaria
    SELLAMI Yassine
    o Quest-ce que le SSL/TLS
    o Lintrt du SSL
    o Historique
    o Etapes de communication du SSL
    PLAN o Certificat SSL
    o Authentification des Certificats
    o Lautorit de certification
    o Les niveaux de validation
    o Les options dun certificat
    o Utilisation de SSL (HTTPS)
    o Lattaque de MITM (SSL strip)
    o Solutions
    o Conclusion
    o Webographie
    Quest-ce que le SSL
    Lintrt du SSL

    Confidentialit: personne ne peut comprendre le contenu chang entre deux


    entits ayant tabli une connexion TLS.

    Intgrit: Aucune donne ne peut tre altre lorsquelle est transmise sur une
    connexion TLS.

    Authentification: chaque entit dune connexion TLS peut valider que lautre est
    bien celui quil annonce tre.
    Historique

    SSL(Secured Socket Layers) Standardisation par lIETF : TLS


    Premire version: Netscape en TLS 1.0: 1999 (bas sur le SSL
    1994 3.0)
    SSL 2.0: 1995 TLS 1.1: 2006
    SSL 3.0: 1996 TLS 1.2: 2008
    TLS 1.3: 2015
    Etapes de communication du SSL

    Couche Application

    Handshake Protocol
    SSL
    Protocol
    Record Protocol

    Couche Transport

    SSL comprend essentiellement deux protocoles :

    SSL Handshake protocol qui est la phase de ngociation entre le client et le


    serveur.

    SSL Record protocol qui chiffre les informations changs et effectue divers
    Phase 1 : La ngociation
    Client Server
    ClientHello 1- Le client se connecte au serveur scuris par
    SSL,
    ServerHello
    Cette phase dtermine :
    Certificate La version, la session, les algorithmes de
    chiffrement
    Certificate 2- Le Serveur envoie son certificat SSL
    Request
    ServerHelloDone
    Certificate 3- Le client vrifie le certificat SSL de serveur et
    Certificate envoie son certificat
    Verify
    ChangeCipherSpec
    Finiched
    ChangeCipherSpec 4- Lauthentification Serveur/Client et change de cl
    Finiched
    Phase 2 : La communication

    Le client chiffre avec la cl publique du serveur et dchiffre avec la cl qu'il


    gnr alatoirement.

    Le serveur chiffre avec la cl qu'il a reue du client et dchiffre avec sa cl prive.


    Certificat SSL

    Un certificat SSL est un fichier reliant une cl publique cryptographique un nom de


    domaine.

    4 rles principaux :

    Chiffrer les donnes transfres en ligne.

    Authentifier un serveur.

    Garantir lintgrit dun contenu.

    Prouver lidentit de lorganisation qui contrle le domaine ( selon le niveau de


    validation ).
    Lautorit de certification

    Cest un organisme de confiance qui :

    Dlivre les certificats dont il a vrifi la validit et assign une date de validit.

    Rvoque un certificat en cas de compromission de la cl publique.


    Les niveaux de validation

    EV (Extended
    Validation)
    OV (Organisation
    DV (Domain Validation) - Chiffrement des donnes
    - Authentification stricte,
    Validation) qui respecte les normes de
    - Chiffrement des donnes
    - Chiffrement des donnes
    - Validation du nom de domaine + lindustrie SSL
    - Validation du nom de domaine - Validation du nom de domain
    authentification de lorganisation
    - Cadenas + https dans le authentification de lorganisa
    - Cadenas + https dans le Navigateur
    - Barre verte + Cadenas + http
    Navigateur web
    - Les dtails de lorganisation sont dans le Navigateur
    - Certificat mis en moins de 10 - Les dtails de lorganisation
    indiqus dans le certificat
    minutes indiqus dans le certificat
    - mis en 1 2 jours - mis en 5 6 jours
    Aucune validation de lidentit Validation de lorganisation
    du = Validation stricte et longue =
    Propritaire = mission rapide dlai dmission plus long confiance maximum des visite
    DV (Domain Validation)
    OV (Organisation Validation)
    EV (Extended Validation)
    Les options dun certificat

    WILDCARD SAN ( Subject Alternative Names)


    Scurise un nombre illimit de sous-domaines. La mme certificat peut tre install pour
    Un Wildcard sera connait son* (toile) dans scuriser plusieurs sites web avec des noms de
    le domaine. domaines diffrents.

    Exemple : Exemple :
    *.exmple.com peut scuriser blog.exemple.com, exmple.com, blog.exemple.com, exemple.net,
    mail.exemple.com, server.exemple.com new-exemple.net

    + Plus facile grer, moins cher que + Il est gnralement moins cher dacheter
    dacheter un certificat par sous-domaine. des SANs plutt que plusieurs certificats.

    - Si le certificat est compromis, tous les - Le CA procdera la verification de


    serveurs utilisant le certificat Wildcard chaque domaine scuris par vos SANs;
    sont compromis. Ncessite un bonne organisation si vous
    avez de nombreux SANs;Plus cher quun
    certificat normal
    Webographie

    Vous aimerez peut-être aussi