Configuration TLS avec HAProxy et OpenSSL

Magazine
Marque
GNU/Linux Magazine
Numéro
202
Mois de parution
mars 2017
Spécialités


Résumé
Nous utilisons tous les jours des connexions chiffrées, le plus souvent à travers le protocole TLS. Que vous soyez un(e) internaute soucieux(se) de la sécurité de vos échanges ou administrateur d'un serveur web, nous allons essayer de lever une partie des mystères qui se cachent derrière ce protocole...


Le chiffrement des données devient de nos jours un standard. Cette sécurité, souvent basée sur TLS (ex « SSL »), est utilisée sur de nombreux protocoles. Le plus populaire est probablement le HTTP. Aujourd'hui, même les plus néophytes savent qu'il faut être vigilant à la présence du cadenas sur le navigateur. Pour autant, ce protocole qui paraît simple, cache en réalité beaucoup de subtilités qu'il est important de connaître.

1. Le protocole TLS

Avant d'aborder un cas concret de mise en œuvre, il est bon d'aborder quelques principes généraux du chiffrement TLS.

1.1 La poignée de main (TLS Handshake)

La mise en œuvre d'une connexion TLS nécessite une poignée de main entre le client et le serveur. C'est lors de ces échanges que sont notamment définis les algorithmes qui seront utilisés pour le chiffrement.

tls_handshake_wireshark

Fig. 1 : Exemple d'une capture wireshark d'une poignée de main TLS.

La première étape, comme visible sur la capture présentée en figure 1, s'appelle le...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Le lip sync ou comment animer les lèvres d'une personne pour lui faire dire ce que l'on veut

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Quelles sont les dernières prouesses réalisées grâce à des réseaux de neurones ? Cette fois, il s'agit de synchroniser automatiquement les mouvements des lèvres d'une personne avec un discours lambda. Magiquement, presque. Et on peut facilement reproduire l'expérience… Donc voyons comment mettre cela en œuvre !

À la découverte de Clear Linux, l'OS made by Intel

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Depuis quelques années, Intel a développé son propre système d’exploitation GNU/Linux, nommé Clear Linux OS. Optimisé pour sa gamme de processeurs, le site Phoronix a démontré que cette distribution était vraiment fiable, puissante, ultra-réactive et effectivement taillée sur mesure pour les puces du leader mondial des fondeurs, mais pas uniquement. En effet, ces dires ont également été confirmés par la firme AMD au sujet de ses propres processeurs, rien de moins.

Automatiser totalement l’installation d’une machine virtuelle

Magazine
Marque
Linux Pratique
Numéro
126
Mois de parution
juillet 2021
Spécialités
Résumé

Dans le cadre de l'intégration continue (CI) ou juste par souci de simplicité, il nous est souvent demandé d'automatiser au maximum la création de machines virtuelles ou de conteneurs. De nombreux outils existent, mais comment les mettre en œuvre tous ensemble ? C'est une réponse possible que nous allons détailler ici.

Introduction au dossier : Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Spécialités
Résumé

Après la crise sanitaire que nous vivons, l’actualité a encore démontré en ce début d’année avec l’incendie du data center OVH à Strasbourg que personne n’est malheureusement à l’abri d’une catastrophe, pas même un gros hébergeur français. Un événement tel que celui-ci peut non seulement avoir des répercussions sur la victime de l’incident, mais aussi ses clients et de manière générale tous les intervenants qui en dépendent.

Intégration continue avec DroneCI

Magazine
Marque
GNU/Linux Magazine
Numéro
249
Mois de parution
juin 2021
Spécialités
Résumé

Après une introduction à Gitea, un outil Open Source de gestion de dépôts Git, voici une introduction à DroneCI, un outil d’intégration continue. Deuxième volet pour voir comment prendre en main cette partie clef de support au travail quotidien de toute l’équipe.