Sécurité Web Protocole HTTPS.

Slides:



Advertisements
Présentations similaires
Vue d'ensemble Implémentation de la sécurité IPSec
Advertisements

Mise en place d'un serveur SSL
Module : Technologies des serveurs réseaux : Les technologies de sécurité Présenter par : Mounir GRARI.
Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
INTRODUCTION. INTRODUCTION PLAN DE SOUTENANCE PREMIER PARTIE: GÉNÉRALITÉS Chapitre 1: Présentation de la structure d’accueil Chapitre 2 : généralité.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
Généralités sur les réseaux Généralités sur les réseaux informatiques.
Version du document: 1.00 Version de logiciel v3.7.1 Version CBox: C5 Téléassistance Configuration Client Langage: Français.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.
Recevoir les messages de ma boite mail professionnelle sur mon adresse académique ACADEMIE MARTINIQUE Cellule TICE SVT Novembre.
Kolab La solution de groupware libre Benoit Mortier OpenSides Bruxelles,
FTP Sous Windows Par Mouhyadine Ali Darar Encadrer Par Mr Fouad Daidai FTP par Mouhyadine Ali Darar1.
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Téléchargement de fichiers
Comprendre l’environnement Web
(Système de Management de la Sûreté)
Introduction à la cryptographie
Sécurité - Configuration du PIX
Sécurité - VPN - Configurer la mise à jour du client
Wifi sécurisé et Windows
(Système de Management de la Sûreté)
Site et app sécurise.
Sécurisation de l’accès Internet
L'utilisation des certificats à la DR15
Inscription Concours Phonurgia
Chiffrement de bout en bout
Les protocoles du Web Professeur: Tanja Dinić Étudiant:
Journée du 19/01/2001 Département Support Agence de Modernisation des
Installation et Configuration Internet Information Server (IIS 5)
Ordre du jour Navigateurs et chemin d’accès Autorisations Infocentre
Centralisation de logs
(Système de Management de la Sûreté)
Batterie TSE.
Sécurité - Configuration de
Comment fonctionne RADIUS?
FARAH.Z "Cours sécurité1" /2016
Module 1.2 Prise de contact
Protocole HSRP Protocole CISCO.
Sécurité des réseaux (gestion et politique de sécurité) Présenté par : - Megherbi Aicha Ahlem 1.
Cyril Bras Journée « Sécu »
File Transfer Protocol Secure
Le site FORUM liste de diffusion DROPBOX GESTAPRC Travail collaboratif
HTTP DNS NTP FTP R231 RJ45 definition HTTP DNS NTP FTP R231 RJ45.
Internet C'est quoi ? Comment ça marche ? Fenêtre sur le monde
Introduction à la conception de site web
Présentation du projet Raspberry
A. DAAIF ENSET Mohammedia Université Hassan II Casablanca.
EPREUVE E4: PPE Mise en place d’un portail captif
Le projet de loi relative au commerce électronique:
Connexion au réseau sécurisé.  Base élèves du 1er degré : BE1d
1 IPSec : IP Security Protocole fournissant un mécanisme de sécurisation au niveau IP. RFC 2401 concernant IPSEC RFC 2402 concernant le mode AH (authentification)
Outils et principes de base. Exemple d’application  Gestion de données d’enquête : Interface de saisie en ligne  insère directement les données dans.
Les protocoles de la couche application Chapitre 7.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
La Carte d’Achat, l’outil de commande et le paiement en ligne
Observatoire de la Sécurité des Systèmes d'Information et des Réseaux
Exposé de système / réseaux IR3
Messagerie (Orange - Gmail)
DÉPARTEMENT GÉNIE ÉLECTRIQUE Université Mohammed V RABAT École Normale Supérieure de l’Enseignement Technique Rabat Année Universitaire 2018/2019 Présentation.
Formation SpeechExec Enterprise Dictate
C’est déjà demain en Isère
Conception de sites web marchands: TD 2
AUTORITE DE CERTIFICATION SOUS WINDOWS SERVEUR 2012 R2. HISSEIN BANAYE HASSAN
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
Qu’est ce qu’une page web? Comment fonctionne un site web?
INFRASTRUCTURE À CLÉS PUBLIQUES || PUBLIC KEY INFRASTRUCTURE. | HISSEIN BANAYE HASSAN
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Internet Stage – Semaine 5.
Transcription de la présentation:

Sécurité Web Protocole HTTPS

Introduction Protocole HTTPS : HyperText Transfer Protocol Secure Protocole de transfert hypertexte sécurisé (HTTP+SSL) Mettre en place une configuration matérielle (serveur Web, DMZ) et logicielle (certificat d’autorité)

Fonctionnement Basée sur algorithme de chiffrement/reconnaissance de validité certificat d’authentification Permet de vérifier l’identité d’un site web grâce à un certificat d’authentification Authentifier ,confidentialité, intégrité des données envoyées par un utilisateur et reçues du serveur Serveurs HTTPS connectés au port TCP 443 2 certificats d’authentification : Certificat auto-signé Certificat signé par un organisme de certification (payant)

Structure d’un certificat Une partie contenant les informations Une partie contenant la signature de l’autorité de certification L’algorithme de chiffrement pour signer le certificat Le nom de l’autorité de certification émettrice Date de début/fin de validité Clé publique du propriétaire du certificat Signature de l’émetteur du certificat

Principe de mise en place Choisir et acheter un certificat SSL ou créer certificat auto-signé Configurer le serveur Web pour utiliser SSL/TLS Rediriger tout le trafic vers HTTPS (port 443) Mettre à jour les matériels d’interconnexion

Infrastructure

Tests de fonctionnement Se connecter avec l’adresse publique sur un navigateur web Une fenêtre s’ouvre (https://) pour une demande d’autorisation de certificat Si on accepte le certificat on a droit d’accéder au site web

Conclusion Le protocole HTTPS permet de mettre en place une connexion hypertexte sécurisée pour les transactions financières en ligne (banque en ligne, commerce en ligne) ainsi pour la consultation de données privées (mail, site privée)