Conférence 2017 Blockchain : de la Finance à l'Energie
HTTPS : Lui faire confiance, c'est bien, le comprendre, c'est mieux !
1. HTTPS
LUI FAIRE CONFIANCE, C’EST BIEN.
LE COMPRENDRE, C’EST MIEUX !
@PierreGaste • Human Talks Angers • Octobre 2013
2. QU’EST CE QUE C’EST ?
Protocole de transfert sécurisé
Couplage de deux autres protocoles
Repérable par tous
3. DANS QUEL BUT ?
Assurer l’authenticité du serveur
Assurer la confidentialité des données échangées
Assurer l’intégrité des données échangées
(Assurer l’authentification du client)
Informer le client sur la sécurisation des échanges
4. DEPUIS QUAND ?
1994, formalisée en 2000 (spécificiations)
Netscape Communications
Sécurisation de son navigateur
Evolution SSL vers TLS (années 2000)
6. LES AUTORITÉS DE CERTIFICATION :
QUI ET POURQUOI ?
Entité tierce
Réputée fiable
Paye pour entrer sur les listes blanches des
navigateurs
Possède des racines de confiance anciennes
7. QUELLES VÉRIFICATIONS
EFFECTUENT LE NAVIGATEUR
Qui a signé le certificat qu’on me retourne ?
Les dates de validité sont-elles respectées ?
Le certificat n’est-il pas révoqué ?
(Le certificat client est-il valide et installé sur la
machine ?)
?
8. LA NSA PLUS FORTE QUE LE
HTTPS ?
!
« NSA et son alliée britannique,
ont développé toutes sortes de
méthodes pour contourner ou
déjouer les méthodes de
chiffrement censées protéger la
confidentialité des données
circulant sur Internet »!
Le Monde, 05.09.2013
9. POUR ALLER PLUS LOIN ...
Chiffrement minimum assuré
Chiffrement faible (40 bits), Chiffrement fort (128 bits)
Type de validation
Validation de domaine, validation de l’organisation, validation étendue
Regroupement de certificat
Technologie SAN
Certificats Wildcard
*.domaine.com
Renforcement du chiffrement SGC
Jusqu’à 256 bits.