De l'utilité d'un certificat TLS signé

Magazine
Marque
Linux Pratique
Numéro
90
Mois de parution
juillet 2015
Domaines


Résumé
Le protocole TLS (anciennement SSL) permet de chiffrer, donc de sécuriser, les transferts sur Internet ; cela se fait avec un chiffrement asymétrique. Mais il a également une seconde utilité, tout aussi importante : identifier formellement l'entité avec laquelle on communique. C'est pourquoi un certificat SSL ne peut être estimé fiable que s'il est correctement signé...

1. Le protocole TLS

Le protocole TLS est utilisé pour encapsuler différents autres protocoles qui font originellement transiter des données « en clair ». Normalisée pour certains protocoles (HTTPS, IMAPS, SMTPS, FTPS, etc.), cette méthode peut être appliquée à n'importe quel autre protocole grâce à des outils comme stunnel.

Encore de nos jours, on a l'habitude de parler de SSL. Mais en réalité, ce protocole a changé de nom il y a belle lurette. Il était développé par Netscape, la première version est apparue en 1994, mais ce n'est qu'avec la version 2 (1995) que SSL a été rendu public ; la version 3 est sortie en 2006. C'est ensuite l'IETF (Internet Engineering Task Force) qui a repris le développement, changeant le nom du protocole au passage : TLS v1.0 est sorti en 1999.

Lorsqu'un client se connecte à un serveur TLS, le déroulement de la connexion est le suivant :

- le client se connecte au...

Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Flutter : applications mobiles, web et desktop

Magazine
Marque
GNU/Linux Magazine
Numéro
248
Mois de parution
mai 2021
Domaines
Résumé

Flutter est un framework permettant de développer des applications natives pour Linux, Windows, macOS, Android, iOS et le Web à partir du même code source. Un moteur graphique OpenGL ultra performant et la compilation native en ARM, x86-64 ainsi que WebAssembly, associés à un cycle de développement agile et hyper intuitif, en font la solution ultime pour les créateurs d’applications. L’essayer, c’est l’adopter !

Un bot qui surveille le Web et envoie des alertes

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
114
Mois de parution
mai 2021
Domaines
Résumé

De nos jours, lorsque l’on recherche une information, on se tourne immédiatement vers le Web. Ainsi, de très nombreuses informations sont mises à jour quotidiennement et il faut donc penser à visiter les sites les produisant, de manière à être au courant des dernières modifications. Et si nous codions un bot qui ferait cela pour nous ?

Les différents frameworks de web scraping

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
114
Mois de parution
mai 2021
Domaines
Résumé

Il ne viendrait à l’idée à personne de nos jours de se lancer dans la récupération de données sur le Web sans s’appuyer sur un framework simplifiant la tâche et évitant de réinventer la roue (carrée). Voyons donc quelques outils indispensables permettant de mener à bien cette tâche.

Web scraping avec Node.js

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
114
Mois de parution
mai 2021
Domaines
Résumé

Le web scraping, c’est l’activité qui consiste à gratter (to scrap) du code HTML pour en extraire des données exploitables. Node.js se prête particulièrement bien à l’exercice, aussi je vous propose d’apprendre à gratter de la donnée avec ce formidable outil.

Le partage de fichiers en ligne, simple et sécurisé

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

À l’heure où nous rédigeons ces lignes, le recours au télétravail est fortement recommandé, ce qui nécessite de s’équiper au mieux pour pouvoir assurer la continuité de son activité dans de bonnes conditions. Dans ce contexte, il n’est pas toujours aisé de partager facilement et de manière sécurisée des données avec ses collaborateurs. Cela est également valable dans un cadre privé, où l’on souhaiterait par exemple pouvoir échanger en quelques clics les photos des dernières fêtes ou des documents sensibles avec ses proches. Gros plan sur trois services en lignes libres, décentralisés et respectueux de la vie privée qui se révèleront fort utiles dans ces situations.