Projet Magistère: SSL

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Projet Magistère: SSL"

Transcription

1 Université Joseph Fourier, IMA Janvier 2010

2 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

3 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

4 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

5 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

6 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

7 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

8 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

9 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

10 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

11 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

12 Introduction INTRODUCTION

13 Introduction Au cours de cette présentation, nous allons parler du protocole SSL et des recherches que nous avons effectuées à son sujet. Cette présentation est entièrement basée sur le rapport que nous avons fournis précédemment et que nous avons mis en ligne à l adresse suivante:

14 Introduction Le SSL est un protocole aujourd hui très largement utilisé sur l internet et qui est totalement transparent pour l utilisateur. Nous allons expliciter ici son fonctionnement et ses utilisations.

15 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

16 Qu est ce que SSL? Qu est ce que SSL?

17 Qu est ce que SSL? À propos de SSL Le SSL, acronyme de Secure Socket Layer est un protocol de sécurité très largement utilisé sur le web. Il est présent sur la plupart des sites pour certaines actions nécessitant le cryptage des transmissions entre deux personnes (souvent client/serveur) comme par exemple dans le cadre des sites de paiement en ligne ou encore l accès aux comptes banquaires ainsi que toutes les opérations qui y sont associées.

18 Qu est ce que SSL? Les utilisations du SSL Le protocol SSL n est en fait pas limité à la seule utilisation sur l Internet. Il peut être utilisé n importe où il y a besoin de sécurité, c est à dire, d encryptage des transmissions pour assurer la confidentialité.

19 Qu est ce que SSL? Les utilisations du SSL En effet, il permet non seulement d encrypter les transmissions, mais aussi d authentifier le correspondant. Aussi, si sur l Internet la plupart du temps on ne vérifie que l authenticité du serveur, dans le cadre de l entreprise par exemple, il peut être nécessaire de vérifier l authenticité des deux partis (communication client/client), ce que permet une fois de plus le SSL.

20 Qu est ce que SSL? En résumé Pour résumer, on peut dire que le SSL est un protocol de sécurité qui permet de vérifier l authenticité des différents intervenants, puis, de sécuriser leurs communications.

21 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

22 Historique SSL/TLS Historique de SSL/TLS

23 Historique SSL/TLS Quand est né le SSL/TLS? Le SSL (Secure Socket layer) est né en 1994, créé alors par Netscape, puis sont venues différentes versions: SSL 2.0 mise au point elle aussi par Netscape et sortie en Février 1995 SSL 3.0 sortie en Novembre 1996 SSL a ensuite été repris par IETF (Internet Engineering Task Force) pour être changé en TLS (Transport Layer Socket) version 1.0 en janvier 1999 Enfin deux extensions ont été apportées à TLS, toujours par la IETF en Juin 2003 et Avril 2006.

24 Historique SSL/TLS Quand est né le SSL/TLS? Le SSL (Secure Socket layer) est né en 1994, créé alors par Netscape, puis sont venues différentes versions: SSL 2.0 mise au point elle aussi par Netscape et sortie en Février 1995 SSL 3.0 sortie en Novembre 1996 SSL a ensuite été repris par IETF (Internet Engineering Task Force) pour être changé en TLS (Transport Layer Socket) version 1.0 en janvier 1999 Enfin deux extensions ont été apportées à TLS, toujours par la IETF en Juin 2003 et Avril 2006.

25 Historique SSL/TLS Quand est né le SSL/TLS? Le SSL (Secure Socket layer) est né en 1994, créé alors par Netscape, puis sont venues différentes versions: SSL 2.0 mise au point elle aussi par Netscape et sortie en Février 1995 SSL 3.0 sortie en Novembre 1996 SSL a ensuite été repris par IETF (Internet Engineering Task Force) pour être changé en TLS (Transport Layer Socket) version 1.0 en janvier 1999 Enfin deux extensions ont été apportées à TLS, toujours par la IETF en Juin 2003 et Avril 2006.

26 Historique SSL/TLS Quand est né le SSL/TLS? Le SSL (Secure Socket layer) est né en 1994, créé alors par Netscape, puis sont venues différentes versions: SSL 2.0 mise au point elle aussi par Netscape et sortie en Février 1995 SSL 3.0 sortie en Novembre 1996 SSL a ensuite été repris par IETF (Internet Engineering Task Force) pour être changé en TLS (Transport Layer Socket) version 1.0 en janvier 1999 Enfin deux extensions ont été apportées à TLS, toujours par la IETF en Juin 2003 et Avril 2006.

27 Historique SSL/TLS Quand est né le SSL/TLS? Le SSL (Secure Socket layer) est né en 1994, créé alors par Netscape, puis sont venues différentes versions: SSL 2.0 mise au point elle aussi par Netscape et sortie en Février 1995 SSL 3.0 sortie en Novembre 1996 SSL a ensuite été repris par IETF (Internet Engineering Task Force) pour être changé en TLS (Transport Layer Socket) version 1.0 en janvier 1999 Enfin deux extensions ont été apportées à TLS, toujours par la IETF en Juin 2003 et Avril 2006.

28 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

29 Théorie à propos du fonctionnement de SSL Théorie à propos du fonctionnement de SSL

30 Théorie à propos du fonctionnement de SSL Dans cette partie nous allons voir comment fonctionne le SSL. Etant donné que SSL peut utiliser différents type d algorithme de cryptage nous allons expliquer sont fonctionnement avec RSA.

31 Etape 1 Cette première étape dans la transaction SSL consiste à ce que le serveur et le client se mettent d accord sur les différents paramétrages que demande le protocole. En général c est le client qui initialise la procédure, si le serveur doit débuter l échange il envoi un simple message vide.

32 Etape 1 - Paramétrages Le client envoi donc au serveur : Une liste des algorithmes de chiffrements qu il connait (par ordre préférentiel) Une liste des algorithmes de compressions qu il connait (par ordre préférentiel de nouveau) La version de SSL utilisée Un chiffre aléatoire L ID de session. Le serveur après réception du message envoi au client : Sont certificat (X.509) signé par une autorité de certification (AC). Ce certificat contient la clé publique du serveur, et le nom des algorithmes avec lesquels il est compatible. (Nous le verrons plus en détails par la suite). La plus haute version de SSL possible et le nom des algorithmes de cryptage et de compression. Un chiffre aléatoire L ID de session.

33 Etape 2 - Authentification Cette deuxième étape permet au serveur de s identifier. Tout d abord le serveur envoi un deuxième message au client, celui-ci contient : Le module et l exposant de sa clé public. Un hash du module et de l exposant (cas de RSA) ainsi que des deux précédents chiffres aléatoires, chiffré par sa clef privée. Ce second message, et surtout le certificat envoyé précédemment, permet au serveur de s identifier au près du client, et de garantir sont identité. Les deux chiffres aléatoires permettent d éviter de refaire toute ces étapes par erreur.

34 Etape 3 - Création de la clef de session Le client et le serveur sont donc maintenant sûrs de dialoguer entre eux. Cette troisième étape permet de généré la clef de session. Le client génère pour cela une pre-master secret Key qui est un chiffre sur 48 octets. Il la chiffre avec la clé public du serveur et la lui envoi. C est à partir de cette pre-master secret key que le client et le serveur génère la clef de session. Nous verrons comment elle est utilisée à l étape 4. Tout d abord le client et le serveur vérifie qu il on généré la même clef, pour cela le client envoi un hash de la clé. Il envoi aussi un hash de tout les précédents messages.

35 Etape 4 - Echanges sécurisé symétrique La clef de session générée par le client et le serveur est commune et privée. Les échanges peuvent donc maintenant se faire de manière sécurisé en utilisant le cryptage symétrique. Le principe est simple, le serveur et le client ayant tout les deux la même clef de session, et étant les seuls à la posséder, chacun des deux peuvent crypter des messages et les décrypter, sécurisant les transferts de donnés.

36 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

37 Structure d un certificat Structure d un certificat

38 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

39 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

40 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

41 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

42 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

43 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

44 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

45 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

46 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

47 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

48 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

49 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

50 Structure général d un certificat Le type de certificat vu ici est la version trois du certificat X.509. Comme vu précedement il permet de vérifier l identité de celui qui le possède. Voyons d abord tout les éléments qui le constitue, nous verrons en suite certains de ces points en détail. Certificat Version Numéro de série Algorithme utilisé pour la signature. Nom du signataire du certificat Validité Détenteur du certificat Information sur la clef publique. Algorithme de la clé public. Clef publique. Identifiant unique du signataire (Optionnel) Identifiant unique du détenteur du certificat (Optionnel) Extensions (Optionnel) Signature du certificat.

51 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conlusion

52 SSL dans la pratique SSL dans la pratique

53 SSL dans la pratique Introduction La procédure que nous allons expliquer ici est un rapide résumé de celle présentée de manière complète dans le rapport. Nous ne nous attarderons pas dessus car cela n a que très peu d intérêt.

54 SSL dans la pratique Nécessaire Pour sécuriser un site web via SSL, il vous faut: Un serveur (physique) Un serveur Apache OpenSSL De la patience

55 SSL dans la pratique Nécessaire Pour sécuriser un site web via SSL, il vous faut: Un serveur (physique) Un serveur Apache OpenSSL De la patience

56 SSL dans la pratique Nécessaire Pour sécuriser un site web via SSL, il vous faut: Un serveur (physique) Un serveur Apache OpenSSL De la patience

57 SSL dans la pratique Nécessaire Pour sécuriser un site web via SSL, il vous faut: Un serveur (physique) Un serveur Apache OpenSSL De la patience

58 SSL dans la pratique Nécessaire Pour sécuriser un site web via SSL, il vous faut: Un serveur (physique) Un serveur Apache OpenSSL De la patience

59 SSL dans la pratique Étapes de la mise en place Les différentes étapes de la mise en place de SSL dans le cas de la création d un certificat auto-signé: 1 Créer un certificat racine pour le serveur 2 Générer une paire de clés publique/privée pour le serveur (RSA) 3 Générer une demande de certification pour le serveur avec la clé publique 4 Signer le certificat soumis 5 Rassembler le certificat avec la clé

60 SSL dans la pratique Étapes de la mise en place Les différentes étapes de la mise en place de SSL dans le cas de la création d un certificat auto-signé: 1 Créer un certificat racine pour le serveur 2 Générer une paire de clés publique/privée pour le serveur (RSA) 3 Générer une demande de certification pour le serveur avec la clé publique 4 Signer le certificat soumis 5 Rassembler le certificat avec la clé

61 SSL dans la pratique Étapes de la mise en place Les différentes étapes de la mise en place de SSL dans le cas de la création d un certificat auto-signé: 1 Créer un certificat racine pour le serveur 2 Générer une paire de clés publique/privée pour le serveur (RSA) 3 Générer une demande de certification pour le serveur avec la clé publique 4 Signer le certificat soumis 5 Rassembler le certificat avec la clé

62 SSL dans la pratique Étapes de la mise en place Les différentes étapes de la mise en place de SSL dans le cas de la création d un certificat auto-signé: 1 Créer un certificat racine pour le serveur 2 Générer une paire de clés publique/privée pour le serveur (RSA) 3 Générer une demande de certification pour le serveur avec la clé publique 4 Signer le certificat soumis 5 Rassembler le certificat avec la clé

63 SSL dans la pratique Étapes de la mise en place Les différentes étapes de la mise en place de SSL dans le cas de la création d un certificat auto-signé: 1 Créer un certificat racine pour le serveur 2 Générer une paire de clés publique/privée pour le serveur (RSA) 3 Générer une demande de certification pour le serveur avec la clé publique 4 Signer le certificat soumis 5 Rassembler le certificat avec la clé

64 SSL dans la pratique Étapes de la mise en place Les différentes étapes de la mise en place de SSL dans le cas de la création d un certificat auto-signé: 1 Créer un certificat racine pour le serveur 2 Générer une paire de clés publique/privée pour le serveur (RSA) 3 Générer une demande de certification pour le serveur avec la clé publique 4 Signer le certificat soumis 5 Rassembler le certificat avec la clé

65 SSL dans la pratique Étapes de la mise en place Puis, au niveau d Apache, il faut: 1 Configurer un site web 2 Contraindre le virtual host à rediriger le port 80 sur le port avec réécriture en 3 Fournir à Apache le certificat auto-signé avec la clé publique du serveur 4 Activer le module SSL d Apache 5 Activer la configuration du site web 1 port SSL utilisé lors de la mise en place explicitée dans le rapport

66 SSL dans la pratique Étapes de la mise en place Puis, au niveau d Apache, il faut: 1 Configurer un site web 2 Contraindre le virtual host à rediriger le port 80 sur le port avec réécriture en 3 Fournir à Apache le certificat auto-signé avec la clé publique du serveur 4 Activer le module SSL d Apache 5 Activer la configuration du site web 1 port SSL utilisé lors de la mise en place explicitée dans le rapport

67 SSL dans la pratique Étapes de la mise en place Puis, au niveau d Apache, il faut: 1 Configurer un site web 2 Contraindre le virtual host à rediriger le port 80 sur le port avec réécriture en 3 Fournir à Apache le certificat auto-signé avec la clé publique du serveur 4 Activer le module SSL d Apache 5 Activer la configuration du site web 1 port SSL utilisé lors de la mise en place explicitée dans le rapport

68 SSL dans la pratique Étapes de la mise en place Puis, au niveau d Apache, il faut: 1 Configurer un site web 2 Contraindre le virtual host à rediriger le port 80 sur le port avec réécriture en 3 Fournir à Apache le certificat auto-signé avec la clé publique du serveur 4 Activer le module SSL d Apache 5 Activer la configuration du site web 1 port SSL utilisé lors de la mise en place explicitée dans le rapport

69 SSL dans la pratique Étapes de la mise en place Puis, au niveau d Apache, il faut: 1 Configurer un site web 2 Contraindre le virtual host à rediriger le port 80 sur le port avec réécriture en 3 Fournir à Apache le certificat auto-signé avec la clé publique du serveur 4 Activer le module SSL d Apache 5 Activer la configuration du site web 1 port SSL utilisé lors de la mise en place explicitée dans le rapport

70 SSL dans la pratique Étapes de la mise en place Puis, au niveau d Apache, il faut: 1 Configurer un site web 2 Contraindre le virtual host à rediriger le port 80 sur le port avec réécriture en 3 Fournir à Apache le certificat auto-signé avec la clé publique du serveur 4 Activer le module SSL d Apache 5 Activer la configuration du site web 1 port SSL utilisé lors de la mise en place explicitée dans le rapport

71 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

72 Attaque sur le SSL Attaque sur le SSL

73 Attaque sur le SSL Comme vous avez pu le constater, SSL est un protocole de sécurité très utilisé. Mais comme beaucoup de protocoles de sécurité, il a aussi ses failles et faiblesses. Nous allons donc décrire et expliquer une des attaques possibles contre le SSL.

74 Attaque sur le SSL L une de ces attaques a lieu lors d une demande de renégociation. Cette demande peut avoir lieu lors d un passage du SSL serveur vers le SSL client ou si le serveur demande un changement d algorithme de cryptage. Une attaque dite du Men In The Middle est réalisable lors de cette renégociation. En effet il est possible d envoyer plusieurs requêtes en une au serveur. L intrus va donc envoyer plusieurs requêtes au serveur, dont la première d entre elles est une demande d authentification client. Cette demande requiert alors une renégociation. Le serveur met alors toutes les autres requêtes de côté le temps de renégocier.

75 Attaque sur le SSL L intrus reçoit donc la demande d authentification qu il renvoie directement au client. L intrus a plus qu à attendre que le client s authentifie. Une fois le client authentifié le serveur reprend les requêtes qu il avait mises de côté et exécute également la requête du client. Le problème est que les requêtes mises de côté initialement n ont pas été émises sous authentification du client, mais sont exécutés comme tel. Le serveur exécute toutes les requêtes initiales,il ne peut demander au client de réémettre la requête une fois la renégociation validée. Le serveur n a donc d autres choix que de réutiliser la(les) requête(s) initiale(s).

76 Attaque sur le SSL À aucun moment l intrus n a connaissance de la clé de chiffrement, et ne peut donc pas lire les informations échangées entre le client et le serveur. Il se contente d injecter des requêtes http nécessitant une authentification avant qu elle n ait lieu. Si l authentification a lieu, l intrus est sûr que ses requêtes seront exécutées. Il a donc un accès en écriture seule au système d information limité par les droits de l utilisateur. Un patch existe pour corriger l erreur, il désactive toute renégociation.

77 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL dans la pratique 7 Des attaques contre SSL 8 Conclusion

78 Conclusion Conclusion

79 Conclusion Le SSL est un des protocoles les plus fiables et actuellement le plus utilisé et il le restera surement du fait de son évolutivité due à son mode de fonctionnement qui ne se base pas sur un seul algorithme de cryptage symmétrique spécifique. Néanmoins, le RSA est sur le point de devenir trop faible (augmentation des tailles de clés), et il faudra bientôt trouver un autre algorithme qui pourra être intégré à une nouvelle version de SSL/TLS.

THEME: Protocole OpenSSL et La Faille Heartbleed

THEME: Protocole OpenSSL et La Faille Heartbleed THEME: Protocole OpenSSL et La Faille Heartbleed Auteurs : Papa Kalidou Diop Valdiodio Ndiaye Sene Professeur: Année: 2013-2014 Mr, Gildas Guebre Plan Introduction I. Définition II. Fonctionnement III.

Plus en détail

Laboratoire SSL avec JSSE

Laboratoire SSL avec JSSE Applications et Services Internet Rapport de laboratoire IL2008 20 janvier 2008 TABLE DES MATIÈRES I Table des matières 1 Introduction 1 2 Utilisation du serveur web 1 3 Clé publique générée 1 4 Réponses

Plus en détail

TP Protocole HTTPS avec Pratiquer l algorithmique

TP Protocole HTTPS avec Pratiquer l algorithmique TP Protocole HTTPS avec Pratiquer l algorithmique Introduction : Le protocole HTTPS permet l échange de données entre client et serveur de manière sécurisée, en ayant recours au cryptage (technologie SSL).

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus. LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS Réf : NotesLSI-050319-clientWIFI-1 Production de LSI Publication : Mars 2005 Version : 1.0 Résumé Ce document décrit la procédure à suivre pour se connecter

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE Aurelien.jaulent@educagri.fr TABLE DES MATIERES Contexte :... 2 Introduction :... 2 Prérequis réseau :... 2 Choix de configuration :... 2 Configuration

Plus en détail

La faille OpenSSL dans Debian

La faille OpenSSL dans Debian La faille OpenSSL dans Debian Anaël Verrier, Lucie Ringeval 19 mai 2009 Anaël Verrier, Lucie Ringeval 19 mai 2009 1 / 20 Summary 1 SSL : Secure Socket Layer Les phases de la connexion TLS 2 13 mai 2008

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.42

Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.42 Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.42 Table des matières 1. INTRODUCTION... 3 1.1 OBJECT DU DOCUMENT... 3 2. RESUME DES OPERATIONS... 4 2.1 DIAGRAMME DES ÉTAPES... 4 3. ANNONCE

Plus en détail

Guide de connexion à la solution de paiement Payline

Guide de connexion à la solution de paiement Payline Guide de connexion à la solution de paiement Payline Version 1.B Payline Monext Propriétaire Page 1 / 10 Page des évolutions Le tableau ci-dessous liste les dernières modifications effectuées sur ce document.

Plus en détail

CONFIGURATION DE LA LIBRAIRIE WEBUTIL (10g) Oracle Forms 10g

CONFIGURATION DE LA LIBRAIRIE WEBUTIL (10g) Oracle Forms 10g CONFIGURATION DE LA LIBRAIRIE WEBUTIL (10g) Oracle Forms 10g Préparé par : Hafed BENTEFTIFA Mai 2008 Version : 1.0 1 1. INTRODUCTION La librairie webutil a été mise en place par Oracle afin de pourvoir

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

Politique de certification et procédures de l autorité de certification CNRS

Politique de certification et procédures de l autorité de certification CNRS Politique de certification et procédures de l autorité de certification CNRS V2.1 1 juin 2001 Jean-Luc Archimbaud CNRS/UREC Directeur technique de l UREC Chargé de mission sécurité réseaux informatiques

Plus en détail

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre HTTPS Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre Définition HTTPS (HyperText Transfer Protocol Secure) C'est

Plus en détail

HTTPS : HTTP Sécurisé

HTTPS : HTTP Sécurisé HTTPS : HTTP Sécurisé Décembre 2000 sa@cru.fr Objectifs Crypter la communication entre le client et le serveur Authentifier le serveur Authentifier la personne 1 Principes élémentaires de crypto Cryptage

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats.

OPENSSL/ SSL. Glossaire. IGC : Interface de Gestion des Clés. AC : Autorité de Certification. L IGC sert à : o Emettre les certificats. OPENSSL/ SSL Glossaire IGC : Interface de Gestion des Clés L IGC sert à : o Emettre les certificats o Les révoquer o Les publier dans un annuaire. AC : Autorité de Certification. Une AC possède un bi-clé

Plus en détail

Intégration e-commerce. Version 0.4

Intégration e-commerce. Version 0.4 Intégration e-commerce Version 0.4 16 octobre 2013 1 Table des matières 1 Introduction... 3 Fonctionnement général... 3 La sécurité... 3 2 Paramètres de votre compte... 4 3 Créer un paiement... 5 Le paramètre

Plus en détail

Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.40

Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.40 Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.40 Table des matières 1. INTRODUCTION... 3 1.1 OBJECT DU DOCUMENT... 3 2. RESUME DES OPERATIONS... 4 2.1 DIAGRAMME DES ÉTAPES... 4 3. ANNONCE

Plus en détail

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet -

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Marc Tremsal Alexandre Languillat Table des matières INTRODUCTION... 3 DEFI-REPONSE... 4 CRYPTOGRAPHIE SYMETRIQUE...

Plus en détail

Travaux pratiques sur l API Openssl

Travaux pratiques sur l API Openssl Travaux pratiques sur l API Openssl Ces travaux pratiques sont basés sur Openssl. Openssl est l Api de crypto la plus répandue. Elle est open source avec licence GPL. On trouvera toutes les informations

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

Projet de Conception N 1 Automatisation d'un processus de paiement. Livrable: Spécification du système de compensation

Projet de Conception N 1 Automatisation d'un processus de paiement. Livrable: Spécification du système de compensation Projet de Conception N 1 Automatisation d'un processus de paiement Livrable: Spécification du système de compensation Enseignants : Y.AMGHAR, L.BRUNIE Équipe projet : R.Jeatsa Kengni, X.Lucas, L.Martin,

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Présentation du projet EvalSSL

Présentation du projet EvalSSL 24 SSLTeam FévrierPrésentation 2011 du projet EvalSSL 1 / 36 Présentation du projet EvalSSL SSLTeam : Radoniaina ANDRIATSIMANDEFITRA, Charlie BOULO, Hakim BOURMEL, Mouloud BRAHIMI, Jean DELIME, Mour KEITA

Plus en détail

Intégration e-commerce. Version 0.5

Intégration e-commerce. Version 0.5 Intégration e-commerce Version 0.5 13 décembre 2013 1 Table des matières 1 Introduction... 3 Fonctionnement général... 3 La sécurité... 3 2 Paramètres de votre compte... 4 3 Création d un paiement... 5

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Sommaire 1 IPSEC... 2 1.1 Introduction... 2 1.2 Modes de fonctionnement d IPSec... 5 1.3 Protocoles... 7 1.3.1 AH (Authentification Header)... 7 1.3.2 Protocole ESP (Encapsulating Security Payload)...

Plus en détail

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA PORTAIL INTERNET DECLARATIF Configuration du client Mail de MICROSOFT VISTA Configuration du client messagerie MAIL de MICROSOFT VISTA Ce chapitre fourni les informations nécessaires à la configuration

Plus en détail

Applications de cryptographie: GPG + Certificats

Applications de cryptographie: GPG + Certificats Concepteur original : P. Mathieu Applications de cryptographie: GPG + Certificats I. GPG Créer une biclé GPG (couple clé publique/privée) en choisissant l'option par défaut de taille 1024 bits et en prenant

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.44

Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.44 Manuel Utilisateur : RENOUVELEMENT DU CERTIFICAT LUXTRUST V1.44 Table des matières 1. INTRODUCTION... 3 1.1 OBJECT DU DOCUMENT... 3 2. RESUME DES OPERATIONS... 4 2.1 DIAGRAMME DES ÉTAPES... 4 3. ANNONCE

Plus en détail

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test?

Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test? Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC Qui contacter pour commencer la mise en place d une configuration de test? CyberMUT Paiement - Paiement CIC Commerce Electronique mailto:centrecom@e-i.com

Plus en détail

Le protocole sécurisé SSL

Le protocole sécurisé SSL Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

LE RPV DE NIVEAU RÉSEAU AVEC TINC

LE RPV DE NIVEAU RÉSEAU AVEC TINC LE RPV DE NIVEAU RÉSEAU AVEC TINC L entreprise Ilog est une petite entreprise de services informatiques située à La Défense. Les chefs de projet de l entreprise sont souvent en déplacement à travers toute

Plus en détail

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall RTE Technologies RTE Geoloc Configuration avec Proxy ou Firewall 2 Septembre 2010 Table des matières Introduction... 3 Présentation de RTE Geoloc... 3 Configuration des paramètres de sécurité... 3 Configuration

Plus en détail

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache.

IIS (Internet Information Services) est le serveur Web de Microsoft. Il assure les mêmes fonctions qu'un serveur Web tel qu Apache. Projet Serveur Web I. Contexte II. Définitions On appelle serveur Web aussi bien le matériel informatique que le logiciel, qui joue le rôle de serveur informatique sur un réseau local ou sur le World Wide

Plus en détail

SSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel

SSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel SSL Secure Socket Layer R. Kobylanski romain.kobylanski@inpg.fr FC INPG janvier 2005 - version 1.1 1 Protocole SSL 2 SSL/TLS Encapsule des protocoles non sécurisés (HTTP IMAP...) dans une couche chiffrée

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL)

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP/GPG Combine techniques symétriques et asymétriques Permet de chiffrer et signer

Plus en détail

Option site e-commerce

Option site e-commerce Option site e-commerce Guide de configuration des modes de paiement en ligne V 1.2 1 Sommaire Paiement par carte bancaire Ouverture d un contrat de vente à distance Configuration du paiement par carte

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 Guide de l Utilisateur d EvalSSL réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 1 Table des matières 1 Mode d utilisation

Plus en détail

Configuration d un client Mail 5

Configuration d un client Mail 5 Configuration d un client Mail 5 Version : 1.0 Configuration d un client Mail 5 sous Mac OSX Lion (POP3 / IMAP) Rédaction, Vérification, Approbation Rédaction Vérification Approbation Nom Date/Visa Nom

Plus en détail

Référentiel Général de Sécurité. version 1.0. Annexe A4

Référentiel Général de Sécurité. version 1.0. Annexe A4 Premier ministre Agence nationale de la sécurité des systèmes d information Ministère du budget, des comptes publics et de la réforme de l État Direction générale de la modernisation de l État Référentiel

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

TP RPV de niveau application EXTRANET

TP RPV de niveau application EXTRANET TP RPV de niveau application EXTRANET L entreprise MAROQ a décidé d ouvrir une partie de son SI (Système d information) à ses partenaires. Cette ouverture s effectue par la création d un site web privé

Plus en détail

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA

Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA Conditions Générales d'utilisation - YOUSIGN SAS - SIGN2 CA 1- Introduction 1.1 Présentation générale Ce document définit les Conditions Générales d Utilisation (CGU) des certificats délivrés dans le cadre

Plus en détail

Génération & Intégration Des certificats SSL Dans Apache & IIS

Génération & Intégration Des certificats SSL Dans Apache & IIS Génération & Intégration Des certificats SSL Dans Apache & IIS Classification : Non sensible public 2/11 Table des matières 1 Obtention d un certificat SSL... 4 2 Installation dans Apache/Linux... 5 2.1

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall

LOSLIER Mathieu IR1 31 Mai 2011. Rapport TP Firewall Rapport TP Firewall 1 Table des matières Rapport TP Firewall... 1 Introduction... 3 1. Plate-forme de sécurité étudiée... 3 2. Routage classique... 3 2.1 Mise en œuvre du routage classique... 4 2.2 Configuration

Plus en détail

Microsoft TechNet - Les End Points ou points de terminaison

Microsoft TechNet - Les End Points ou points de terminaison Page 1 sur 5 Plan du site Accueil International Rechercher sur Microsoft France : Ok Accueil TechNet Produits & Technologies Solutions IT Sécurité Interoperabilité Déploiement des postes de travail Scripting

Plus en détail

Configuration du routeur. Installer le service de certificats

Configuration du routeur. Installer le service de certificats Page 1 sur 21 Avec les paramètres par défaut, Outlook Web Access transmet tout le traffic en clair (y compris les noms d'utilisateur et les mots de passe) entre le serveur et le client. C'est pourquoi

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail

Gestion des Clés Publiques (PKI)

Gestion des Clés Publiques (PKI) Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des

Plus en détail

Gestion électronique des procurations

Gestion électronique des procurations Gestion électronique des procurations Table des matières Généralités... 2 1. Approuver des procurations... 4 1.1 Section «Procurations à approuver»... 4 1.2 Section «Signaux»... 6 1.3 Messages particuliers...

Plus en détail

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur TP Cryptographie Utiliser la machine virtuelle : devil crypto.tar.bz2!! Utiliser l'annexe en fin de TP. Le serveur devil sera considéré comme le serveur web, de plus il met à disposition: Le login administrateur

Plus en détail

Messagerie électronique SIMAP/SRELAY

Messagerie électronique SIMAP/SRELAY Messagerie électronique SIMAP/SRELAY Centre de Calcul de l IN2P3 Mai 2007 2.4. Particularités du service Du point de vue de l utilisateur, le service IMAP proposé par le Centre de Calcul de l IN2P3 présente

Plus en détail

DNS, Apache sous Linux

DNS, Apache sous Linux BTS SIO DNS, Apache sous Linux Nicolas CAESENS 2014 Sommaire I. Introduction Introduction au contexte GSB p.2 II. Installation et configuration du DNS Configuration du fichier named.conf p.3 Configuration

Plus en détail

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE Michel Laloy 18/06/2002 Objectifs Expliquer les mécanismes de la signature digitale et de l authentification forte Montrer comment ces mécanismes s'appliquent

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN ClearBUS Application cliente pour la communication sécurisée Version 1.12 Le 25/11/2011 Identifiant : CBUS-CS-1.12-20111125 contact@clearbus.fr tel : +33(0)485.029.634 Version 1.12

Plus en détail

Serveur Web - IIS 7. IIS 7 sous Windows 2008

Serveur Web - IIS 7. IIS 7 sous Windows 2008 Serveur Web - IIS 7 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence pour

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

Par KENFACK Patrick MIF30 19 Mai 2009

Par KENFACK Patrick MIF30 19 Mai 2009 Par KENFACK Patrick MIF30 19 Mai 2009 1 Introduction II. Qu est ce qu un OpenId? III. Acteurs IV. Principe V. Implémentation VI. Sécurité VII. conclusion I. 2 Vue le nombre croissant de sites web nous

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

Nom de la procédure : Obtention du certificat pour la connexion sans-fil Produit(s) affecté(s) :

Nom de la procédure : Obtention du certificat pour la connexion sans-fil Produit(s) affecté(s) : Nom de la procédure : Obtention du certificat pour la connexion sans-fil Produit(s) affecté(s) : Windows Vista Internet Explorer 7 Numéro procédure : GU-SF-07-002 Auteur : Martin Desmeules Date de Création

Plus en détail

Sage Direct EBICS TS

Sage Direct EBICS TS Sage Direct EBICS TS 1. Contexte EBICS Ebics : Définition et usage Ebics : Banking Internet Communication Standard (norme V2.4) Basé sur la technologie IP (URL ou IP), ce protocole permet d'accéder au

Plus en détail

Tutoriel : Comment installer une compte email (une adresse email) sur un logiciel de messagerie (ou client messagerie)?

Tutoriel : Comment installer une compte email (une adresse email) sur un logiciel de messagerie (ou client messagerie)? Tutoriel : Comment installer une compte email (une adresse email) sur un logiciel de messagerie (ou client messagerie)? Sur Thunderbird (V.3.0.5) Etape 1 - Introduction Lancez l'application Thunderbird

Plus en détail

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling

INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling INFO-F-405 Sécurité Informatique Projet 3 : SSL et Threat Modeling Gabriel Corvalan Cornejo Gaëtan Podevijn François Santy 13 décembre 2010 1 Modélisation et récolte d information du système 1.1 Information

Plus en détail

4D v11 SQL Release 6 (11.6) ADDENDUM

4D v11 SQL Release 6 (11.6) ADDENDUM ADDENDUM Bienvenue dans la release 6 de 4D v11 SQL. Ce document présente les nouveautés et modifications apportées à cette nouvelle version du programme. Augmentation des capacités de chiffrement La release

Plus en détail

Sûr, tout simplement

Sûr, tout simplement Sûr, tout simplement IncaMail Mode d emploi du service IncaMail avec Outlook Version: V.0102 Date: 02.11.2011 Auteur: Roger Sutter, Product Manager IncaMail Table des matières 1 Introduction... 3 1.1 Autres

Plus en détail

Outils d'analyse pour SSL (sslanalysis)

Outils d'analyse pour SSL (sslanalysis) Master 2 IIP Nicolas Lebrument Outils d'analyse pour SSL (sslanalysis) Ssldump/sslh/sslsniff/sslstrip testssl.sh/thcsslcheck Analyseur de traffic chiffré (ssldump) HTTPS et SSH sur un même port (sslh)

Plus en détail

Installation du transfert de fichier sécurisé sur le serveur orphanet

Installation du transfert de fichier sécurisé sur le serveur orphanet Installation du transfert de fichier sécurisé sur le serveur orphanet But du changement de mode de transfert Afin de sécuriser les transferts de données sur la machine orphanet (orphanet.infobiogen.fr),

Plus en détail

Exemple: http://www.monsite.com/index.php?id=4430&animal=souris deviendra après traitement: http://www.monsite.com/animal-souris.

Exemple: http://www.monsite.com/index.php?id=4430&animal=souris deviendra après traitement: http://www.monsite.com/animal-souris. PHP URL Rewriting Arnaud Crucifix Rémy Saint-Cricq Raphaël Marino Introduction L url rewriting est un système qui permet de modifié l apparence des URLs afin de les rendres plus «jolies» et d optimisé

Plus en détail

Secure Socket Layer (SSL) Appareils concernés : Sommaire 1: Généralités

Secure Socket Layer (SSL) Appareils concernés : Sommaire 1: Généralités Secure Socket Layer (SSL) Appareils concernés : HL-4040CN HL-4050CDN HL-4070CDW DCP-9040CN DCP-9045CDN MFC-9440CN MFC-9840CDW Sommaire 1) Généralités 2) Bref historique 3) Avantage de l utilisation de

Plus en détail

Manuel d utilisation du portail UCOPIA

Manuel d utilisation du portail UCOPIA Manuel d utilisation du portail UCOPIA La mobilité à la hauteur des exigences professionnelles Version 4.0.1 2 Manuel d utilisation du portail UCOPIA 1 Table des matières 1 Table des matières... 2 2 Table

Plus en détail

Application de commerce électronique Août 1997. Contraintes : respecter les règles usuelles des transactions commerciales

Application de commerce électronique Août 1997. Contraintes : respecter les règles usuelles des transactions commerciales Etude de cas : une application de commerce électronique Michel.Riveill@univ-savoie.fr Projet IMAG-INRIA SIRAC 655 avenue de l Europe 38330 Montbonnot 1 Commerce électronique Objectifs clients/fournisseurs

Plus en détail

Sogenactif Payment Web PLUG-IN 6.15 -Guide d'installation - Version 2.01 Juin 2010 1/1

Sogenactif Payment Web PLUG-IN 6.15 -Guide d'installation - Version 2.01 Juin 2010 1/1 Sogenactif Paiement Web PLUG-IN 6.15 Guiide d' 'iinsttallllattiion Versiion 2..01 Juiin 2010 1/1 Sommaire 1. INTRODUCTION...2 2. LISTE DES OBJETS LIVRES...3 3. SCHEMA DES FLUX ET APPEL DES SCRIPTS...4

Plus en détail

Master d'informatique e-secure

Master d'informatique e-secure Master d'informatique e-secure Réseaux DNSSEC Bureau S3-354 Mailto:Jean.Saquet@unicaen.fr http://saquet.users.greyc.fr/m2 DNS : rappel du principe Base de données répartie et hiérarchique Contient les

Plus en détail

Installation Hprim net avec Gynélog :

Installation Hprim net avec Gynélog : Installation Hprim net avec Gynélog : Les résultats de Laboratoires peuvent être transmis par le biais du protocole HprimNet. Son mode de fonctionnement s apparente au principe des messageries sécurisées

Plus en détail

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés.

Sécurité Informatique. WIFI sécurisé en entreprise (sur un active directory 2003) 0 - Théories et principes divers sélectionnés. Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

Public Key Infrastructure (PKI)

Public Key Infrastructure (PKI) Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin

Plus en détail

WWW.MELDANINFORMATIQUE.COM

WWW.MELDANINFORMATIQUE.COM Solutions informatiques Procédure Sur Comment créer un premier Site SharePoint 2010 Historique du document Revision Date Modification Autor 3 2013-04-29 Creation Daniel Roy 1. But.4 2. Configuration..4

Plus en détail

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage :

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : TUNNEL IPSEC OBJECTIF Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : AH : Authentification Header, protocole sans chiffrement de données ESP : Encapsulation

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail