HTTPS
LUI FAIRE CONFIANCE, C’EST BIEN.
LE COMPRENDRE, C’EST MIEUX !
@PierreGaste • Human Talks Angers • Octobre 2013
QU’EST CE QUE C’EST ?
Protocole de transfert sécurisé
Couplage de deux autres protocoles
Repérable par tous
DANS QUEL BUT ?
Assurer l’authenticité du serveur
Assurer la confidentialité des données échangées
Assurer l’intégrité des ...
DEPUIS QUAND ?
1994, formalisée en 2000 (spécificiations)
Netscape Communications
Sécurisation de son navigateur
Evolution ...
HTTP VS HTTPS
QUELLES DIFFÉRENCES ?
LES AUTORITÉS DE CERTIFICATION :
QUI ET POURQUOI ?
Entité tierce
Réputée fiable
Paye pour entrer sur les listes blanches de...
QUELLES VÉRIFICATIONS
EFFECTUENT LE NAVIGATEUR
Qui a signé le certificat qu’on me retourne ?
Les dates de validité sont-ell...
LA NSA PLUS FORTE QUE LE
HTTPS ?
!

« NSA et son alliée britannique,
ont développé toutes sortes de
méthodes pour contourn...
POUR ALLER PLUS LOIN ...
Chiffrement minimum assuré

Chiffrement faible (40 bits), Chiffrement fort (128 bits)

Type de val...
ET EN PRATIQUE ?
3 ÉTAPES
CSR

openssl req -new -newkey rsa:2048 -nodes out site.csr -keyout site.key
Envoi du CSR à l’autorité de certific...
MODIFICATION DU VIRTUAL HOST

AVANT

APRÈS
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
Prochain SlideShare
Chargement dans…5
×

HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !

1 240 vues

Publié le

Humans Talks Angers : HTTPS

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 240
Sur SlideShare
0
Issues des intégrations
0
Intégrations
82
Actions
Partages
0
Téléchargements
34
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !

  1. 1. HTTPS LUI FAIRE CONFIANCE, C’EST BIEN. LE COMPRENDRE, C’EST MIEUX ! @PierreGaste • Human Talks Angers • Octobre 2013
  2. 2. QU’EST CE QUE C’EST ? Protocole de transfert sécurisé Couplage de deux autres protocoles Repérable par tous
  3. 3. DANS QUEL BUT ? Assurer l’authenticité du serveur Assurer la confidentialité des données échangées Assurer l’intégrité des données échangées (Assurer l’authentification du client) Informer le client sur la sécurisation des échanges
  4. 4. DEPUIS QUAND ? 1994, formalisée en 2000 (spécificiations) Netscape Communications Sécurisation de son navigateur Evolution SSL vers TLS (années 2000)
  5. 5. HTTP VS HTTPS QUELLES DIFFÉRENCES ?
  6. 6. LES AUTORITÉS DE CERTIFICATION : QUI ET POURQUOI ? Entité tierce Réputée fiable Paye pour entrer sur les listes blanches des navigateurs Possède des racines de confiance anciennes
  7. 7. QUELLES VÉRIFICATIONS EFFECTUENT LE NAVIGATEUR Qui a signé le certificat qu’on me retourne ? Les dates de validité sont-elles respectées ? Le certificat n’est-il pas révoqué ? (Le certificat client est-il valide et installé sur la machine ?) ?
  8. 8. LA NSA PLUS FORTE QUE LE HTTPS ? ! « NSA et son alliée britannique, ont développé toutes sortes de méthodes pour contourner ou déjouer les méthodes de chiffrement censées protéger la confidentialité des données circulant sur Internet »! Le Monde, 05.09.2013
  9. 9. POUR ALLER PLUS LOIN ... Chiffrement minimum assuré
 Chiffrement faible (40 bits), Chiffrement fort (128 bits) Type de validation
 Validation de domaine, validation de l’organisation, validation étendue Regroupement de certificat
 Technologie SAN Certificats Wildcard
 *.domaine.com Renforcement du chiffrement SGC
 Jusqu’à 256 bits.

  10. 10. ET EN PRATIQUE ?
  11. 11. 3 ÉTAPES CSR
 openssl req -new -newkey rsa:2048 -nodes out site.csr -keyout site.key Envoi du CSR à l’autorité de certification CRT (signature du certificat)
 openssl x509 -req -in site.csr -out site.crt -CA ca.crt -CAkey ca.key

  12. 12. MODIFICATION DU VIRTUAL HOST AVANT APRÈS

×