Quelle est la fiabilité du protocole ssl ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Quelle est la fiabilité du protocole SSL ?
Quelle est la fiabilité du protocole ssl ?
A priori, le protocole SSL est l'un des plus fiables et sécurisés actuellement sur le marché.
Cependant, ce n'est pas un protocole infaillible car lors de ces échanges d'informations, il utilise quelques cookies...
Un bonréussira à récupérer des informations
Voici quelques renseignements sur le protocole SSL :
Présentation
Le protocole Secure Socket Layer a été développé par Netscape pour offrir sécurité et confidentialité sur Internet. Ce protocole permet d'identifier clients et serveurs dans une connexion de type socket. SSL s'inscrit comme une couche intermédiaire du protocole de communication (niveau Session). Elle n'est pas liée à une application en particulier. Elle permet donc de sécuriser tout protocole existant d'application Internet, que ce soit HTTP, FTP ou Telnet et ce, sans modifier les logiciels. SSL a bien entendu été implanté sur le navigateur de Netscape.
Fonctionnement
Au démarrage de la session, le protocole SSL identifie le serveur, le client, puis négocie les paramètres de cryptage. Durant la session, SSL assure la confidentialité et la fiabilité des échanges, par des techniques de cryptage et d'identification des messages.
Durant la phase d'identification, le serveur expédie ses certificats et indique ses algorithmes de cryptage de prédilection. Le client génère ensuite une première clef, dite " clef maîtresse ", qu'il crypte par la clef publique du serveur avant de la lui expédier. Le serveur se fait reconnaître en retournant un message crypté par la clef maîtresse. Les échanges qui suivent sont cryptés par des clefs dérivées de la clef maîtresse. L'identification du client est facultative. Le serveur expédie au client un message quelconque et le client s'identifie en retournant sa signature électronique sur ce message, accompagnée de ses certificats. SSL ne gère de signature que sur les messages prévus dans la phase d'identification.
Choix techniques
SSL peut employer différents algorithmes de cryptage (comme RC2, RC4, IDEA, DES). RSA est employé dans la phase identification. Les empreintes sont produites par MD5 ou SHA. Les certificats respectent la syntaxe X. 509.
Cordialement,
Stéphane Vaillant
-----------------------------------------
Mes tutoriels :
http://svaillant.developpez.com/
d'acc
Bonjour,
Je suis assez d'accord avec Stéphane, mis à part le fait que ce n'est pas si facile que ça que de récupérer des password, des données en httpSecure (nº de CB, etc...) ; SSL utilise aussi le "Transport Layer Security" (TLS v1) qui est dotée d'une assez robuste librairie crypto ... de plus les données avec ce protocole sont encodées avec un gros chiffre de bits de cryptage, ... mais bon comme t'as dis, unpeut très bien le faire ...
Mais il y'a maintenant bien mieux que SSL en fiabilité, c'est la dernière version du protocole SSH, en OpenSource bien sûr (pourquoi payer pour une boîte noire alors que le source est libre ?).
Il y'a pas mal de de gens fans de telnet, rlogin, ftp et autres programmes identiques mais ils réalisent pas que leur mot de passe est transmis non chiffré à travers Internet, ou tout autre réseau.
OpenSSH lui, chiffre tout le trafic (mots de passe inclus) de façon à déjouer les écoutes réseau (ce qu'on appele dans le jargon de la Sécurité des réseaux les "Sniffers"), les prises de contrôle de connexion, et autres attaques.
Il y a plus d'infos sur http://www.openbsd.org/fr/index.html
voilà
@+
"Don't stress, a hacker is cooler than a cracker !"
>Stéphane Vaillant: Je suis d'accord avec toi, sauf quand tu parles de SSL et d'identification... Il me semble que SSL est un protocole de cryptage de bout en bout; lors d'une comunication; et non un protocole d'authentification...
Sinon, il me semble que avec SSL, tu peux securiser la comunication d'un port arbitraire, mais, je ne me suis jamais servi de SSL et je ne sais comment faire... Si tu sais comment je dois procéder, je te remersi de me filer un coup de main.
Pour ceux qui veulent faire du Telnet sécurisé avec un bon émulateur, utilisez TeraTerm Pro avec le module TTSSH ( http://www.zip.com.au/~roca/ttssh.html )
Re: d'acc
Je ne suis un grand specialiste des reseaux mais il me semble que SSL et SSH ne sont pas en concurrence car ne se situant pas sur la meme couche. Je me demande meme si SSH n'utilise pas les SSL (qui d'ailleurs sont un protocole et non une implementation, donc je ne voit pas le rapport avec l'open source et la boite noire !)Envoyé par sans_atouts
Mais il y'a maintenant bien mieux que SSL en fiabilité, c'est la dernière version du protocole SSH, en OpenSource bien sûr (pourquoi payer pour une boîte noire alors que le source est libre ?
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager