La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques

Publié parMaxence Garnier Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques"— Transcription de la présentation:

1 Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Le protocole SSL/TLS Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques

2 Introduction Objectifs : Intégrité Confidentialité Authenticité
Versions 1992: SSL1 (netscape) 1996 : SSL 2 1999 : SSL 3 2001 : TLS 1 Très utilisé de nos jours

3 Services de sécurité • TLS/SSL offrent les services suivants :
– Intégrité – Authentification (utilisation de certificats) – Confidentialité • Optimisation : – Compression des messages – Mise en commun des paramètres de sécurité – Modification possible des paramètres de sécurité – Basé sur un secret partagé – Puis la génération de clefs, etc. • Adaptation : – Négociation, paramétrisation

4 Structure Situé : Couche Session/Transport 2 sous-couches :
Hansdshake protocol (gestion de la connexion) Record Protocol (transfert des données)

5 Handshake Protocole Sous-couche haute de SSL Services rendus: Authentification (forte) Etablissement de la connexion Principe : Déclarer un contexte de variables Numéros de messages Clés de chiffrement

6 SSL Handshake protocol
Il comporte quatre phases d’échanges de messages: 1. (HELLO) L’établissement des possibilités en matière de sécurité. Cette phase détermine entre autres la version, la session, les algorithmes de chiffrement et compression ainsi que des nombres aléatoires. 2. L’authentification du serveur et échange de clé. 3. L’authentification du client et échange de clé.(optionnelle) 4. (FINISH) La clôture.

7

8 HTTPS HTTPs = HTTP standard sur le port 443 (à la place de 80) + TLS + TCP/IP Généralement le driver SSL/TLS est intégré au navigateur

9 Installation SSL sur II7
Obtenir un certificat approprié. Créer un HTTPS contraignant sur un site. Test en faisant une demande sur le site. Éventuellement configurer les options SSL, par exemple, faire une exigence SSL.

10 Installation d'une autorité de certification

11

12

13

14

15

16

17

18

19

20

21

22

23 Configuration de HTTPS via SSL

24

25

26

27

28

29

30

31

32

33

34 Restriction d'accès

35

36

37

38

39

40

Télécharger ppt "Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques"

Présentations similaires

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG 2007. Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.

Protection notice / Copyright notice Copyright © Siemens Enterprise Communications GmbH & Co KG Tous droits réservés. HiPath 3000/5000 V7.0 HiPath.
Les protocoles réseau.

Les protocoles réseau.
Client Mac dans un réseau Wifi d’entreprise sécurisé

Client Mac dans un réseau Wifi d’entreprise sécurisé
M2: Fondements de la Sécurité :authentification

M2: Fondements de la Sécurité :authentification
Protocole PPP* *Point-to-Point Protocol.

Protocole PPP* *Point-to-Point Protocol.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité

– Karima YAHIAOUI & Benjamin HOELLINGER - Les protocoles de sécurité
LA TECHNOLOGIE WAP WIRLESS APPLICATION PROTOCOL Arnaud MERGEY Davy RIBOUD David ZAMORA DESS RESEAUX 2000/2001.

LA TECHNOLOGIE WAP WIRLESS APPLICATION PROTOCOL Arnaud MERGEY Davy RIBOUD David ZAMORA DESS RESEAUX 2000/2001.
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Réseaux Privés Virtuels

Réseaux Privés Virtuels
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.

2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Public Key Infrastructure

Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
Module 10 : Prise en charge des utilisateurs distants

Module 10 : Prise en charge des utilisateurs distants
Damier Alexandre & Lebrun Bastien

Damier Alexandre & Lebrun Bastien
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.

ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Sécurité WiFi EXPOSE DE RESEAU Rudy LEONARD Prâsad RAMASSAMY

Sécurité WiFi EXPOSE DE RESEAU Rudy LEONARD Prâsad RAMASSAMY
Authentification Et Applications DESS GI Opt SRR – Année Universitaire 2002-2003 Renaud Chassande

Authentification Et Applications DESS GI Opt SRR – Année Universitaire Renaud Chassande
Mise en place d'un serveur SSL

Mise en place d'un serveur SSL

Présentations similaires

Annonces Google