Résolu A quoi ça sert SSL?

[deleted535977]

Bonjour / Bonsoir

Je vous propose une petite Informations


Ça sert à quoi SSL ?

SSL = Secure Socket Layer

C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

​

• 
  
  
  • Confidentialité: Il est impossible d'espionner les informations échangées.
  • Intégrité: Il est impossible de truquer les informations échangées.
  • Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.

SSL est un complément à TCP/IP et permet (potentiellement) de sécuriser n'importe quel protocole ou programme utilisant TCP/IP.

SSL a été créé et développé par la société Netscape et RSA Security. On trouve désormais des versions opensource ainsi qu'un protocole libre similaire: TLS (voir plus loin).

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

) que vous pouvez utiliser dans vos programmes sans payer de royalties.
​

• 
  
  
  • OpenSSL est opensource: tout le monde peut contrôller et vérifier le code source (Le secret réside dans les clés de chiffrement, pas dans l'algorithme lui-même).

• 
  
  
  • SSL a été cryptanalysé: ce système a été plus analysé que tout ses concurrents. SSL a été passé en revue par de nombreux spécialistes en cryptographique. On peut donc le considérer comme sûr.

• 
  
  
  • Il est répandu: on peut facilement créer des programmes qui dialogueront avec d'autres programmes utilisant SSL.

Il faut se méfier des systèmes propriétaires: contrairement à ce qu'on pourrait penser, la sécurité d'un système de chiffrement ne réside pas dans le secret de l'algorithme de chiffrement, mais dans le secret de la clé. Il ne faut faire confiance qu'aux systèmes qui ont été publiés et analysés.

Comment ça marche SSL ?

SSL consiste en 2 protocoles:

​

• 
  
  
  • SSL Handshake protocol: avant de communiquer, les 2 programmes SSL négocient des clés et des protocoles de chiffrement communs.
  • SSL Record protocol: Une fois négociés, ils chiffrent toutes les informations échangées et effectuent divers contrôles.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

. Il est utilisé pour générer la master key (clé principale) qui permettra de générer des clés de session.
​

• 
  
  
  • un système de chiffrement symétrique (DES, 3DES, IDEA, RC4...) en utilisant les clés de session pour chiffrer les données.

• 
  
  
  • un système de signature cryptographique des messsages (HMAC, utilisant MD5, SHA...) pour s'assurer que les messages ne sont pas corrompus.

C'est lors de la négociation SSL que le client et le serveur choisissent des systèmes communs (chiffrement asymétrique, symétrique, signature et longueur de clé).

Dans votre navigateur, vous pouvez voir la liste des systèmes utilisés en plaçant votre curseur sur le petit cadenas quand vous êtes dans une page en HTTPS.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

) ou SSH.

Voici un exemple avec le protocole POP3:

Avec le protocole POP3 que vous utilisez habituellement pour aller lire votre courrier, les mots de passe et les messages transitent en clair sur Internet. Il est possible de voler vos mots de passe et vos messages.

Avec le tunnel SSL, et sans rien changer aux logiciels client et serveur, vous pouvez sécuriser la récupération de vos mails: personne ne peut vous volez vos mots de passe ou emails puisque tout ce qui passe à travers le tunnel SSL est chiffré.
Mais cela nécessite d'installer STunnel sur le client et sur le serveur.

Certains fournisseur d'accès proposent ce service, mais ça reste trop rare. Demandez à votre fournisseur d'accès si il a ce genre de service en place.

STunnel permet ainsi de sécuriser la majorité des protocoles basé sur TCP/IP sans modifier les logiciels. Il est très facile à installer.




Quelles sont les différentes versions de SSL ?

SSL version 3.0 est très similaire à SSL version 2.0, mais SSL v2.0 possède moins d'algorithmes de chiffrement que SSL v3.0.

TLS v1.0 est un protocole similaire basé sur SSL. Les applications utilisant TLS v1.0 peuvent sans problème communiquer avec des applications utilisant SSL v3.0.



Alors quand je vois le cadenas, c'est sûr ?

Le cadenas vous indique que les communications entre votre navigateur et le site web sont sûres: personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !


Pour prendre une image:

HTTPS (le cadenas), c'est un peu comme un fourgon blindé: Il vous assure la sécurité du transport.
Mais vraiment que du transport.
Le fourgon blindé ne vous garantiera pas que la banque utilise de bons coffre-forts et qu'elle les ferme bien.
Le fourgon bindé ne garantie pas non plus que la banque ne fait pas de malversations.
Le fourgon blindé ne garantie vraiment que le transport.

C'est la même chose pour HTTPS (le petit cadenas du navigateur).

De la même manière que des truands peuvent louer les services d'un fourgon blindé, des pirates et truands peuvent très bien créer un site sécurisé (avec le petit cadenas).

Soyez vigilants, et ne confiez pas n'importe quelle information sur n'importe quel site, cadenas ou pas.


Merci Bonne Soirée

Cordialement By XenBoxV2

Source :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

(Benjamin)​

 

[deleted501809]

Beau copier coller.

 

[deleted535977]

Beau copier coller.

toi déjà sa se voit tu respect te pas les travaille des autre

J'ai juste prit quel que truc après derigent moi même

 

[deleted575010]

->

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

Jolie le copier/coller.
Une simple phrase suffit.

Bref, tu peux éditer la partie: 'By XenBoxV2'

 

[deleted501809]

toi déjà sa se voit tu respect te pas les travaille des autre

J'ai juste prit quel que truc après derigent moi même

Toi tu ne respectes pas le travail des autres. Tu voles la rédaction d'un autre.
Et vu l'orthographe non ce n'est pas toi qui l'a rédigée. Les seuls truc que tu as écris sont les 2 premières et dernieres lignes.

 

[R∆PTOR]

Bonjour / Bonsoir

Je vous propose une petite Informations


Ça sert à quoi SSL ?

SSL = Secure Socket Layer

C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:

​

• 
  
  
  • Confidentialité: Il est impossible d'espionner les informations échangées.
  • Intégrité: Il est impossible de truquer les informations échangées.
  • Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.

SSL est un complément à TCP/IP et permet (potentiellement) de sécuriser n'importe quel protocole ou programme utilisant TCP/IP.

SSL a été créé et développé par la société Netscape et RSA Security. On trouve désormais des versions opensource ainsi qu'un protocole libre similaire: TLS (voir plus loin).

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

) que vous pouvez utiliser dans vos programmes sans payer de royalties.
​

• 
  
  
  • OpenSSL est opensource: tout le monde peut contrôller et vérifier le code source (Le secret réside dans les clés de chiffrement, pas dans l'algorithme lui-même).

• 
  
  
  • SSL a été cryptanalysé: ce système a été plus analysé que tout ses concurrents. SSL a été passé en revue par de nombreux spécialistes en cryptographique. On peut donc le considérer comme sûr.

• 
  
  
  • Il est répandu: on peut facilement créer des programmes qui dialogueront avec d'autres programmes utilisant SSL.

Il faut se méfier des systèmes propriétaires: contrairement à ce qu'on pourrait penser, la sécurité d'un système de chiffrement ne réside pas dans le secret de l'algorithme de chiffrement, mais dans le secret de la clé. Il ne faut faire confiance qu'aux systèmes qui ont été publiés et analysés.

Comment ça marche SSL ?

SSL consiste en 2 protocoles:

​

• 
  
  
  • SSL Handshake protocol: avant de communiquer, les 2 programmes SSL négocient des clés et des protocoles de chiffrement communs.
  • SSL Record protocol: Une fois négociés, ils chiffrent toutes les informations échangées et effectuent divers contrôles.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

. Il est utilisé pour générer la master key (clé principale) qui permettra de générer des clés de session.
​

• 
  
  
  • un système de chiffrement symétrique (DES, 3DES, IDEA, RC4...) en utilisant les clés de session pour chiffrer les données.

• 
  
  
  • un système de signature cryptographique des messsages (HMAC, utilisant MD5, SHA...) pour s'assurer que les messages ne sont pas corrompus.

C'est lors de la négociation SSL que le client et le serveur choisissent des systèmes communs (chiffrement asymétrique, symétrique, signature et longueur de clé).

Dans votre navigateur, vous pouvez voir la liste des systèmes utilisés en plaçant votre curseur sur le petit cadenas quand vous êtes dans une page en HTTPS.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

) ou SSH.

Voici un exemple avec le protocole POP3:

Avec le protocole POP3 que vous utilisez habituellement pour aller lire votre courrier, les mots de passe et les messages transitent en clair sur Internet. Il est possible de voler vos mots de passe et vos messages.

Avec le tunnel SSL, et sans rien changer aux logiciels client et serveur, vous pouvez sécuriser la récupération de vos mails: personne ne peut vous volez vos mots de passe ou emails puisque tout ce qui passe à travers le tunnel SSL est chiffré.
Mais cela nécessite d'installer STunnel sur le client et sur le serveur.

Certains fournisseur d'accès proposent ce service, mais ça reste trop rare. Demandez à votre fournisseur d'accès si il a ce genre de service en place.

STunnel permet ainsi de sécuriser la majorité des protocoles basé sur TCP/IP sans modifier les logiciels. Il est très facile à installer.




Quelles sont les différentes versions de SSL ?

SSL version 3.0 est très similaire à SSL version 2.0, mais SSL v2.0 possède moins d'algorithmes de chiffrement que SSL v3.0.

TLS v1.0 est un protocole similaire basé sur SSL. Les applications utilisant TLS v1.0 peuvent sans problème communiquer avec des applications utilisant SSL v3.0.



Alors quand je vois le cadenas, c'est sûr ?

Le cadenas vous indique que les communications entre votre navigateur et le site web sont sûres: personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !


Pour prendre une image:

HTTPS (le cadenas), c'est un peu comme un fourgon blindé: Il vous assure la sécurité du transport.
Mais vraiment que du transport.
Le fourgon blindé ne vous garantiera pas que la banque utilise de bons coffre-forts et qu'elle les ferme bien.
Le fourgon bindé ne garantie pas non plus que la banque ne fait pas de malversations.
Le fourgon blindé ne garantie vraiment que le transport.

C'est la même chose pour HTTPS (le petit cadenas du navigateur).

De la même manière que des truands peuvent louer les services d'un fourgon blindé, des pirates et truands peuvent très bien créer un site sécurisé (avec le petit cadenas).

Soyez vigilants, et ne confiez pas n'importe quelle information sur n'importe quel site, cadenas ou pas.


Merci Bonne Soirée

Cordialement By XenBoxV2

Source :

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

(Benjamin)​

GG le c/c

 

[delete221380]

GG le c/c

La source a été ajouté en fin de sujet par un modérateur

 

[deleted535977]

La source a été ajouté en fin de sujet par un modérateur

Merci

 

[Chocolatine]

XD je l'ai vu sur un autre site cette redaction