Comprendre le SSL/TLS

{
    username: "John",
    password: "Doe"
}

Chiffrer

Cacher les informations échangées entre les machines

Identifier

S'assurer que l'ordinateur avec lequel on communique est bien le bon

L'enjeu du SSL/TLS

Clef privée

Cryptographie asymétrique

Clef publique

Clef publique

{
    username: "John",
    password: "Doe"
}
ba7816bf8f01cfe
a414140de5dae222
3b00361a396177a9
cb410ff61f20015ad
{
    username: "John",
    password: "Doe"
}
ba7816bf8f01cfe
a414140de5dae222
3b00361a396177a9
cb410ff61f20015ad
3b00361a396177a9
a41414ba7816bf8
0de5dae222f01cfe
cb410ff61f20015ad
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charse...
3b00361a396177a9
a41414ba7816bf8
0de5dae222f01cfe
cb410ff61f20015ad
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charse...

Cryptographie symétrique

Clef 

Clef 

{
    username: "John",
    password: "Doe"
}
ba7816bf8f01cfe
a414140de5dae222
3b00361a396177a9
cb410ff61f20015ad
{
    username: "John",
    password: "Doe"
}
ba7816bf8f01cfe
a414140de5dae222
3b00361a396177a9
cb410ff61f20015ad

Chiffrer les informations

Clef Cipher Hash
RSA RC4 HMAC-MD5
DH-RSA AES HMAC-SHA1
PSK 3DES EDE CBC AEAD

RSA

RC4

HMAC-SHA1

  • Clef publique
  • Informations
  • Signature

Le certificat

- Domaine

- Nom

- Email

...

- Clef publique

- Informations

- Signature

Je veux faire du SSL

Le certificat

Clef Cipher Hash
RSA RC4 HMAC-MD5
DH-RSA AES HMAC-SHA1
PSK 3DES EDE CBC AEAD

RSA,RC4,HMAC-SHA1

{
    username: "John",
    password: "Doe"
}
7177c74bbbb871cc
0af92e30d2808eba
e146f25d3fd8ba
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8...
    <meta http-equiv="X-...
7177c74bbbb871cc
0af92e30d2808eba
e146f25d3fd8ba
{
    username: "John",
    password: "Doe"
}
0af927177c74bbb
e30d2808ebab871cc
e146f25d3fd8ba
<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="utf-8...
    <meta http-equiv="X-...
0af927177c74bbb
e30d2808ebab871cc
e146f25d3fd8ba

Voila !

Comprendre le SSL

By Jonathan Boyer

Comprendre le SSL

  • 1,554