La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SSL (Secure Sockets Layer) (couche de sockets sécurisée)

Présentations similaires


Présentation au sujet: "SSL (Secure Sockets Layer) (couche de sockets sécurisée)"— Transcription de la présentation:

1 SSL (Secure Sockets Layer) (couche de sockets sécurisée)
C’est le moyen de sécuriser les sites de e-Commerce

2 SSL est indépendant du protocole utilisé
Il agit comme couche supplémentaire entre la couche application (http,ftp..) et la couche transport (tcp/ip) il peut sécuriser différents protocoles comme http ftp Pop, imap

3 SSL transparent pout l’utilisateur
La connection aux sites sécurisée avec ssl se fait avec les différents navigateurs : Internet explorer, firefox, opera… C’est nescape navigator qui en avait le brevet L’url d’un serveur sécurisé commence par https

4 SSL / TLS Le brevet de SSL appartenait à Netscape
En 2001 il a été racheté par l'IETF (Internet Engineering Task Force) Depuis il s’appelle TLS (Transport Layer Security)

5 Fonctionnement Basé sur un échange de clés

6 Les certificats Le certificat associe une clé publique à une entité (Entreprise ou machine)

7 L’ autorités de certifications C A Certification Authority
C’est un organisme de confiance qui : Délivre les certifcats dont il a vérifié la validité et assigné une date de validité Révoque un certificat en cas de compromission de la clé publique

8 Certificats et navigateur

9 Autorités de certification
Autorité de certification commerciale Vérifie l’identité des sociétés commerciales en s’appuyant sur différents documents officiels puis signe le certificat ex : verisign Autorité de certification privée Chaque société peut crée ses propres certificats qui ne seront alors utilisable qu’en Internet (Intranet d’une gde entreprise)

10 Exemple de transaction SSL
Le client se connecte au site marchand Il demande au site de s’identifier

11 Le client se connecte au site marchand Il demande au site de s’identifier
Le client envoie lors de cette requête la liste des systèmes de cryptographie que son navigateur supporte.

12 Réponse du serveur I l envoie un certificat contenant sa clé publique signé par une autorité de certification. Il indique quel système de cryptographie il retiendra.

13 Décryptage chez le client
.

14 Le client dialogue t-il avec le bon serveur ?
Le serveur envoie un document qui permettra de l’identifier. Il « hache » ce document (empreinte) Il signe (crypte) ce document avec sa clé privé.

15 Le client vérifie l’identité du serveur
Il utilise la clé publique du serveur pour décrypter le message Il calcule l’empreinte de ce message qu’il pourra comparer avec celle envoyée par le serveur.

16 Utilisation d’une clé privé (clé de session)
Pour que les transactions soit plus rapide il sera utilisée une clé privé. Cette clé générée de façon aléatoire portera le nom de : Clé de session

17 Le client crée une clé de session

18 Le serveur reçoit la clé de session

19 Les transaction peuvent démarrer
.


Télécharger ppt "SSL (Secure Sockets Layer) (couche de sockets sécurisée)"

Présentations similaires


Annonces Google