SSL/TLS : les autorités de certification

Magazine
Marque
MISC
Numéro
71
Mois de parution
janvier 2014
Domaines


Résumé

Dans les protocoles SSL/TLS, on utilise, pour l'identification du serveur le plus souvent, des certificats X.509 signés par des autorités de certification. Mais qui sont ces sociétés, quels sont leurs pouvoirs, les déboires et les problèmes de confiance et de sécurité qu'elles posent à l'ère de la NSA, de Google et de l'informatique omniprésente ? Nous allons vous les conter.


1. Les autorités de certification (CA), leur histoire, leur rôle

1.1 X.400 et Netscape créent les CA du Web

Nous sommes en 1994, dans les laboratoires de Netscape, on prépare la norme SSL, qui permettra le chiffrement des pages web grâce au protocole HTTPS. Dès 1996, le logiciel Netscape Communicator est fourni de série avec SSL. Depuis cette date, le commerce électronique représente des milliards de dollars de chiffre d'affaires, l'accès aux comptes en banque en ligne est monnaie courante, la sécurisation des échanges sur l'Internet est possible.

À l'époque, il fallait répondre à un problème crucial : l'échange des clés et l'identification de l'émetteur et du destinataire d'une conversation. De même que le DNS permettait de ne pas avoir besoin de connaître l'adresse de tous les serveurs du web, Netscape utilisa un sous-ensemble de la norme X.509 pour ne pas avoir besoin de connaître les clés publiques de tous les sites web du monde. Cette norme,...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.

Qu’est-ce que le chiffrement ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.