La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SSL (Secure Sockets Layer) (couche de sockets sécurisée) Cest le moyen de sécuriser les sites de e- Commerce.

Présentations similaires


Présentation au sujet: "SSL (Secure Sockets Layer) (couche de sockets sécurisée) Cest le moyen de sécuriser les sites de e- Commerce."— Transcription de la présentation:

1 SSL (Secure Sockets Layer) (couche de sockets sécurisée) Cest le moyen de sécuriser les sites de e- Commerce

2 SSL est indépendant du protocole utilisé Il agit comme couche supplémentaire entre la couche application (http,ftp..) et la couche transport (tcp/ip) il peut sécuriser différents protocoles comme http ftp Pop, imap

3 SSL transparent pout lutilisateur La connection aux sites sécurisée avec ssl se fait avec les différents navigateurs : Internet explorer, firefox, opera… Cest nescape navigator qui en avait le brevet Lurl dun serveur sécurisé commence par https

4 SSL / TLS Le brevet de SSL appartenait à Netscape En 2001 il a été racheté par l'IETF (Internet Engineering Task Force) Depuis il sappelle TLS (Transport Layer Security)

5 Fonctionnement Basé sur un échange de clés

6 Les certificats Le certificat associe une clé publique à une entité (Entreprise ou machine)

7 L autorités de certifications C A Certification Authority Cest un organisme de confiance qui : Délivre les certifcats dont il a vérifié la validité et assigné une date de validité Révoque un certificat en cas de compromission de la clé publique

8 Certificats et navigateur

9 Autorités de certification Autorité de certification commerciale Vérifie lidentité des sociétés commerciales en sappuyant sur différents documents officiels puis signe le certificat ex : verisign Autorité de certification privée Chaque société peut crée ses propres certificats qui ne seront alors utilisable quen Internet (Intranet dune gde entreprise)

10 Exemple de transaction SSL Le client se connecte au site marchand Il demande au site de sidentifier

11 Le client se connecte au site marchand Il demande au site de sidentifier Le client envoie lors de cette requête la liste des systèmes de cryptographie que son navigateur supporte.

12 Réponse du serveur I l envoie un certificat contenant sa clé publique signé par une autorité de certification. Il indique quel système de cryptographie il retiendra.

13 Décryptage chez le client.

14 Le client dialogue t-il avec le bon serveur ? Le serveur envoie un document qui permettra de lidentifier. Il « hache » ce document (empreinte) Il signe (crypte) ce document avec sa clé privé.

15 Le client vérifie lidentité du serveur Il utilise la clé publique du serveur pour décrypter le message Il calcule lempreinte de ce message quil pourra comparer avec celle envoyée par le serveur.

16 Utilisation dune clé privé (clé de session) Pour que les transactions soit plus rapide il sera utilisée une clé privé. Cette clé générée de façon aléatoire portera le nom de : Clé de session

17 Le client crée une clé de session

18 Le serveur reçoit la clé de session

19 Les transaction peuvent démarrer.


Télécharger ppt "SSL (Secure Sockets Layer) (couche de sockets sécurisée) Cest le moyen de sécuriser les sites de e- Commerce."

Présentations similaires


Annonces Google