HTTPSPréparé par Rose GOHOUE
PLANIntroductionDéfinitionMécanisme de fonctionnementPrésentationHTTPProtocole de sécurité : SSLImplémentationConclusion2
IntroductionImaginez que votre grenier possède une porte que vous partagez avec unvoisin fouineur. Dhabitude, elle reste f...
DéfinitionL’HyperText Transfer Protocol Secured, plus connu sous labréviation HTTPS,soit « protocole de transfert hypertex...
Mécanisme de Fonctionnement(Présentation)5La sécurité des informations transmises par HTTPS est basée surlutilisation dun ...
Mécanisme deFonctionnement(HTTP)6Cest un protocole de communication entre unclient et un serveur développé pour le WWW.Le ...
Mécanisme de Fonctionnement(Protocole de sécurité : SSL)7HTTPS est la variante du HTTP sécurisé par l’usage des protocoles...
CERTIFICAT- Génération d’unedemande de signaturede certificat- Autorisation par un tiersdont une Autorité deCertificationE...
Certificat non valideL’ Accès au site dont les certificats ne sont passignés pose un problème d’identité.Les certificats s...
ImplémentationTypes de serveursISPConfigMicrosoft Exchange (voir Certificat sur Outlook)Apache2 (utilisation de l’outil Op...
ConclusionConclusionHTTPS est un peu plus lent que le HTTP- Cout de SécuritéRéférencehttps://www.ssl247.fr/support/creer-c...
Merci !
Prochain SlideShare
Chargement dans…5
×

Https

1 347 vues

Publié le

Implémenter facilement le https

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 347
Sur SlideShare
0
Issues des intégrations
0
Intégrations
123
Actions
Partages
0
Téléchargements
58
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Https

  1. 1. HTTPSPréparé par Rose GOHOUE
  2. 2. PLANIntroductionDéfinitionMécanisme de fonctionnementPrésentationHTTPProtocole de sécurité : SSLImplémentationConclusion2
  3. 3. IntroductionImaginez que votre grenier possède une porte que vous partagez avec unvoisin fouineur. Dhabitude, elle reste fermée. Mais fermée ne signifie pas(toujours) fermée à clef. Car vous ne possédez pas la clef et votre voisin nonplus. Vous présumez que votre voisin nentre pas chez vous, mais commentpouvez-vous en être sûr(e) si vous vous trouvez en bas, dans le salon, et quela porte du haut est ouverte (pas fermée à clef) ?Cest un peu ce qui a conduit à la création du protocole HTTPS (Hyper TextTransfer Protocol Secure, Protocole de Transfert Hypertexte Sécurisé) - afin devous protéger et de protéger vos données des curieux (pas forcément vosvoisins).Nous étudierons en général le HTTPS du point de vue de son mode defonctionnement , de son implémentation.3
  4. 4. DéfinitionL’HyperText Transfer Protocol Secured, plus connu sous labréviation HTTPS,soit « protocole de transfert hypertexte sécurisé » est la combinaison duHTTP avec une couche de chiffrement comme SSL ou TLS.Il permet au visiteur de vérifier lidentité du site auquel il accède grâce à uncertificat dauthentification émis par une autorité tierce réputée fiable (etfaisant généralement partie de la liste blanche des navigateurs). Il garantitthéoriquement la confidentialité et lintégrité des données envoyées parlutilisateur (notamment des informations entrées dans les formulaires) etreçues du serveur. Il peut permettre de valider lidentité du visiteur si celui-ciutilise également un certificat dauthentification client.4
  5. 5. Mécanisme de Fonctionnement(Présentation)5La sécurité des informations transmises par HTTPS est basée surlutilisation dun algorithme de chiffrement, et sur la reconnaissance devalidité du certificat dauthentification du site visité.Soit HTTPS = HTTP + SSLChiffrement de donnéesClé symétriqueClé asymétriqueCertificatDemande de certificat
  6. 6. Mécanisme deFonctionnement(HTTP)6Cest un protocole de communication entre unclient et un serveur développé pour le WWW.Le navigateur doit donc savoir quel protocole vousutilisez pour vous connecter à une adresse,doù le fait de devoir écrire http:////. Il existeen effet dautres protocoles decommunication, celui que lon peut le plussouvent rencontrer sur internet est ftp://. Ilsert à se connecter en direct à un serveur (quistocke des fichiers à télécharger le plussouvent), pour télécharger directement ce quisy trouve sur votre ordinateur. Le débit estsouvent meilleur quen téléchargeant par leprotocole HTTP.De nos jours ce dernier étant à 99% le seul utilisépar les utilisateurs de navigateur web, il estajouté par défaut aux adresses internet (plusbesoin de le taper donc, tout comme parfoisles www.).
  7. 7. Mécanisme de Fonctionnement(Protocole de sécurité : SSL)7HTTPS est la variante du HTTP sécurisé par l’usage des protocoles SSL et TLS. Leserveur HTTPS utilise le port 443 alors que le HTPP utilise par défaut le 80.Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL), sontdes protocoles de sécurisation des échanges sur Internet, développé à lorigine parNetscape (SSL version 2 et SSL version 3.Il y a très peu de différences entre SSL et TLS. En outre, TLS diffère de SSL pour lagénération des clés symétriques. Cette génération est plus sécurisée dans TLS quedans SSLv3 dans la mesure où aucune étape de lalgorithme ne repose uniquementsur MD5 - Message Digest 5 pour lequel sont apparues des faiblesses encryptanalyse.CaractéristiquesAuthentification par certificat numériqueConfidentialité des données échangées ou session chiffréeIntégrité des données échangées
  8. 8. CERTIFICAT- Génération d’unedemande de signaturede certificat- Autorisation par un tiersdont une Autorité deCertificationEnsemble de données contenant :au moins une clé publique ;des informations didentification, par exemple : noms, localisation, emails ;au moins une signature ; de fait quand il ny en a quune, lentité signataire est une autorité dontelle-seule permet de prêter confiance (ou non) à lexactitude des informations du certificat.
  9. 9. Certificat non valideL’ Accès au site dont les certificats ne sont passignés pose un problème d’identité.Les certificats sont stockés par des serveursde clés, qui peuvent aussi faire officedautorité denregistrement et decertification (repère A).Ils recensent et contrôlent les certificats. Ilspossèdent souvent une liste des certificatsrévoqués pour une quelconque raison.Quelques marques de confiances pour vos certificats:Thawte, GlobalSign (149 euro);GeoTrust (129 euro);RapidSSL (49 euro).
  10. 10. ImplémentationTypes de serveursISPConfigMicrosoft Exchange (voir Certificat sur Outlook)Apache2 (utilisation de l’outil OpenSSL)Autres ServeurProcédé généralCréer un certificatSoumettre demande de certificatInstaller puis configurerTester10
  11. 11. ConclusionConclusionHTTPS est un peu plus lent que le HTTP- Cout de SécuritéRéférencehttps://www.ssl247.fr/support/creer-csrhttp://fr.gentoo-wiki.com/wiki/Apache2/Certificats_SSLhttps://www.ssl247.fr11
  12. 12. Merci !

×