La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Transactions sur Internet : le cadenas défaillant Le protocole SSL est utilisé pour sécuriser les communications sur Internet (par exemple envoi et réception.

Publié parHortense Paul Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Transactions sur Internet : le cadenas défaillant Le protocole SSL est utilisé pour sécuriser les communications sur Internet (par exemple envoi et réception."— Transcription de la présentation:

1 Transactions sur Internet : le cadenas défaillant Le protocole SSL est utilisé pour sécuriser les communications sur Internet (par exemple envoi et réception d’emails, transactions bancaires en ligne, etc.). Ce protocole permet de créer un tunnel entre deux ordinateurs à travers lequel les informations envoyées seront chiffrées et donc incompréhensibles pour quelqu’un qui ne se trouve pas à un bout ou l’autre du tunnel. Exemple : transmission d’un mot de passe pour ouvrir une boîte aux lettres électronique. À chaque fois que le logiciel d’email de l’utilisateur accède à la boîte aux lettres, un pirate peut s’introduire dans la communication afin de décrypter le mot de passe de l’utilisateur. L’établissement du tunnel se fait ainsi : 1. L’ordinateur A annonce à l’ordinateur B qu’il veut ouvrir un tunnel sécurisé. 2. A et B s’accordent sur le procédé de chiffrement qu’ils vont utiliser ainsi que sur une clé secrète. 3. Le tunnel est prêt à être utilisé pour communiquer de manière sécurisée. SSL gère les erreurs qui peuvent avoir lieu lors du transfert de données en renvoyant des messages à l’expéditeur. En utilisant ces messages d’erreurs, il est possible pour un pirate de décrypter les données envoyées dans le tunnel (le mot de passe par exemple). 1 2 3 A B Pirate Utilisateur X Est-ce que le mot de passe se termine par « A »? Est-ce que le mot de passe se termine par « G »? Est-ce que le mot de passe se termine par « NG »? NON OUI...... À chaque fois que le logiciel d’email envoie le nom d’utilisateur et le mot de passe chiffrés, le pirate peut poser une question. Ainsi, le pirate va tout d’abord deviner la dernière lettre du mot de passe, puis les deux dernières lettres, puis trois, etc. En exploitant cette faille du protocole, le pirate parvient à établir un dialogue de ce genre : De nombreux logiciels d’email accèdent à la boîte aux lettres (c’est- à-dire envoie le mot de passe de l’utilisateur) de façon automatique et régulière (par exemple Microsoft Outlook est configuré par défaut pour se connecter à la boîte aux lettres toutes les 5 minutes). Le logiciel d’email va également envoyer le mot de passe de l’utilisateur à la boîte aux lettres pour chaque dossier existant (voir image ci- dessous, dossiers Inbox, Outbox, Sent Items, etc.). Ceci donne d’autant plus de chance au pirate de découvrir le mot de passe. Il est donc conseillé de ne pas mettre à jour ses dossiers à chaque connection à la boîte aux lettres et également de configurer le logiciel d’email pour interroger la boîte aux lettres toutes les 30 minutes ou plus. N.B. :Si le procédé de chiffrement utilisé par le logiciel d’email est RC4 alors il n’y a pas de risque. Le logiciel d’email envoie à la boîte aux lettres le nom de l’utilisateur et son mot de passe chiffrés. Le pirate intercepte cette information. Le pirate forge de faux messages chiffrés à partir d’hypothèses de la forme « le mot de passe se termine par XYZ ». Si l’hypothèse n’est pas vérifiée, le serveur rejette le message avec une erreur de format. Si l’hypothèse est vérifiée, le serveur rejette le message avec une erreur d’authenticité (le message était forgé). Le message d’erreur peut donc être interprèté comme une réponse à la question « est-ce que le mot de passe se termine par XYZ ? ». Boîte aux lettres

Télécharger ppt "Transactions sur Internet : le cadenas défaillant Le protocole SSL est utilisé pour sécuriser les communications sur Internet (par exemple envoi et réception."

Présentations similaires

Copyright ©: 1995-2011 SAMSUNG & Samsung Hope for Youth. All rights reserved Tutorials Internet : Configurer une adresse e-mail Niveau : Débutant.

Copyright ©: SAMSUNG & Samsung Hope for Youth. All rights reserved Tutorials Internet : Configurer une adresse Niveau : Débutant.
Les T.I.C. au service de l’organisation du directeur

Les T.I.C. au service de l’organisation du directeur
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.

Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.
CORRECTION DU DEVOIR DE SYNTHESE N° 2

CORRECTION DU DEVOIR DE SYNTHESE N° 2
C. Vezilier Installer un serveur de messagerie interne: Argomail server C. Vezilier.

C. Vezilier Installer un serveur de messagerie interne: Argomail server C. Vezilier.
Les réseaux.

Les réseaux.
Créer un document LES FONCTIONS ENREGISTRER LES FORMATS Retour au menu principal.

Créer un document LES FONCTIONS ENREGISTRER LES FORMATS Retour au menu principal.
1 vidéogramme séance 2 du 13 février 2012 Micro Informatique au Cellier Joseph HOHN Séance du 13 février 2012 Sur le thème de Découverte de lordinateur.

1 vidéogramme séance 2 du 13 février 2012 Micro Informatique au Cellier Joseph HOHN Séance du 13 février 2012 Sur le thème de Découverte de lordinateur.
Microsoft® Office Excel® Formation

Microsoft® Office Excel® Formation
Bonjour, Je suis votre guide pour cette visite de votre nouveau logiciel HDS. Je vais vous montrer comment préparer une note de frais.

Bonjour, Je suis votre guide pour cette visite de votre nouveau logiciel HDS. Je vais vous montrer comment préparer une note de frais.
Bienvenue sur votre nouveau logiciel HDS, Vous voulez demander une avance ? Rien de plus simple, je vais vous guider.

Bienvenue sur votre nouveau logiciel HDS, Vous voulez demander une avance ? Rien de plus simple, je vais vous guider.
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Présentation en images

Présentation en images
SECURITE DU SYSTEME D’INFORMATION (SSI)

SECURITE DU SYSTEME D’INFORMATION (SSI)
Une adresse e-mail gratuite... Comment créer une adresse e-mail gratuite...

Une adresse gratuite... Comment créer une adresse gratuite...
Une fois le logiciel décompressé, lancer lexécution en cliquant sur « setup »

Une fois le logiciel décompressé, lancer lexécution en cliquant sur « setup »
Création d'un diaporama Création d'un diaporama

Création d'un diaporama Création d'un diaporama
Le protocole FTP.

Le protocole FTP.
Les relations clients - serveurs

Les relations clients - serveurs

Présentations similaires

Annonces Google