Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Sécurité Web Protocole HTTPS
2
Introduction Protocole HTTPS : HyperText Transfer Protocol Secure
Protocole de transfert hypertexte sécurisé (HTTP+SSL) Mettre en place une configuration matérielle (serveur Web, DMZ) et logicielle (certificat d’autorité)
3
Fonctionnement Basée sur algorithme de chiffrement/reconnaissance de validité certificat d’authentification Permet de vérifier l’identité d’un site web grâce à un certificat d’authentification Authentifier ,confidentialité, intégrité des données envoyées par un utilisateur et reçues du serveur Serveurs HTTPS connectés au port TCP 443 2 certificats d’authentification : Certificat auto-signé Certificat signé par un organisme de certification (payant)
4
Structure d’un certificat
Une partie contenant les informations Une partie contenant la signature de l’autorité de certification L’algorithme de chiffrement pour signer le certificat Le nom de l’autorité de certification émettrice Date de début/fin de validité Clé publique du propriétaire du certificat Signature de l’émetteur du certificat
5
Principe de mise en place
Choisir et acheter un certificat SSL ou créer certificat auto-signé Configurer le serveur Web pour utiliser SSL/TLS Rediriger tout le trafic vers HTTPS (port 443) Mettre à jour les matériels d’interconnexion
6
Infrastructure
7
Tests de fonctionnement
Se connecter avec l’adresse publique sur un navigateur web Une fenêtre s’ouvre ( pour une demande d’autorisation de certificat Si on accepte le certificat on a droit d’accéder au site web
8
Conclusion Le protocole HTTPS permet de mettre en place une connexion hypertexte sécurisée pour les transactions financières en ligne (banque en ligne, commerce en ligne) ainsi pour la consultation de données privées (mail, site privée)
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.