Configuration TLS avec HAProxy et OpenSSL

Magazine
Marque
GNU/Linux Magazine
Numéro
202
Mois de parution
mars 2017
Domaines


Résumé
Nous utilisons tous les jours des connexions chiffrées, le plus souvent à travers le protocole TLS. Que vous soyez un(e) internaute soucieux(se) de la sécurité de vos échanges ou administrateur d'un serveur web, nous allons essayer de lever une partie des mystères qui se cachent derrière ce protocole...


Le chiffrement des données devient de nos jours un standard. Cette sécurité, souvent basée sur TLS (ex « SSL »), est utilisée sur de nombreux protocoles. Le plus populaire est probablement le HTTP. Aujourd'hui, même les plus néophytes savent qu'il faut être vigilant à la présence du cadenas sur le navigateur. Pour autant, ce protocole qui paraît simple, cache en réalité beaucoup de subtilités qu'il est important de connaître.

1. Le protocole TLS

Avant d'aborder un cas concret de mise en œuvre, il est bon d'aborder quelques principes généraux du chiffrement TLS.

1.1 La poignée de main (TLS Handshake)

La mise en œuvre d'une connexion TLS nécessite une poignée de main entre le client et le serveur. C'est lors de ces échanges que sont notamment définis les algorithmes qui seront utilisés pour le chiffrement.

tls_handshake_wireshark

Fig. 1 : Exemple d'une capture wireshark d'une poignée de main TLS.

La première étape, comme visible sur la capture présentée en figure 1, s'appelle le...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Gérer une base de données avec Adminer

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

La gestion des bases de données relationnelles est une technologie essentielle pour les entreprises. Sa complexité nécessite de disposer de logiciels pratiques et fiables pour manipuler les données avec efficacité et en toute sécurité. Adminer entre dans la catégorie poids plume de ces outils, mais ne manque pas d'arguments pour séduire les administrateurs de bases de données et les développeurs.

Garder ses secrets avec Tomb

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Pour conserver des documents privés sur un disque dur ou un support amovible, il est nécessaire d'avoir recours au chiffrement. L'outil Tomb permet de manipuler simplement des répertoires chiffrés par le standard LUKS, pensé dans un d'esprit de confort et de mobilité.

Aller plus loin avec coreboot

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
110
Mois de parution
septembre 2020
Domaines
Résumé

Rappelez-vous dans le numéro 220 de GNU/Linux Magazine, j’avais écrit un petit article sur coreboot, le BIOS libre. Je vous propose cette fois d’aller plus loin, en explorant quelques façons de sécuriser un peu le processus de boot, et plus encore.

Les utilitaires relatifs aux namespaces

Magazine
Marque
GNU/Linux Magazine
Numéro
240
Mois de parution
septembre 2020
Domaines
Résumé

Après un premier article [1] sur la notion de namespace et de conteneur avec un passage en revue des appels système, ce second opus se concentre sur les commandes mises à disposition de l’utilisateur.