Le HTTPS : à quoi ça sert, comment on fait ?

Il a le HTTPS gratuit à vie, découvrez son secret

Les hébergeurs le détestent

La cryptographie asymétrique

Toto

cE5sdh245s

Clé A

Clé B

Toto

k56sqdg§"ds

Rivest, Shamir, Adleman (1977)

Usage asymétrique

J'utilise la clé publique d'un autre -> le message est privé (chiffré)

J'utilise ma clé privée
-> le message est signé

Clé publique

Clé privée

On récapitule

Je peux chiffrer un message avec la clé publique du destinataire
Je peux signer un message avec ma clé privée

Le chiffrement c'est pour la confidentialité, la signature c'est pour l'authenticité - Daniel Jorge

A quoi ça nous sert dans le Web ?

Le certificat

Je suis le capitaine

Concrètement

Serveur

toto.com

Autorité de certification

Client

Clé publique

Clé publique signée par la clé privée de l'AC = certificat

(possède la clé publique de l'AC)

Requête en clair

Réponse avec le certificat

Requêtes suivantes chiffrées avec la clé publique du serveur

Qu'est-ce qu'un bon tiers de confiance ?

Il est reconnaissable
Il vérifie sérieusement ceux pour qui il se porte garant
Il est hors d'atteinte
Bonus : il est gratuit !

Le HTTPS : à quoi ça sert, comment on fait ?

Il a le HTTPS gratuit à vie, découvrez son secret

Les hébergeurs le détestent

La cryptographie asymétrique

Usage asymétrique

On récapitule

A quoi ça nous sert dans le Web ?

Concrètement

Qu'est-ce qu'un bon tiers de confiance ?

Merci !

Il a le HTTPS gratuit à vie, découvrez son secret

Il a le HTTPS gratuit à vie, découvrez son secret

Foucauld Degeorges

Le HTTPS : à quoi ça sert, comment on fait ?

Il a le HTTPS gratuit à vie, découvrez son secret

Les hébergeurs le détestent

La cryptographie asymétrique

Usage asymétrique

On récapitule

A quoi ça nous sert dans le Web ?

Concrètement

Qu'est-ce qu'un bon tiers de confiance ?

Merci !

Il a le HTTPS gratuit à vie, découvrez son secret

More from Foucauld Degeorges