1 / 19

SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée). C’est le moyen de sécuriser les sites de e- Commerce. SSL est indépendant du protocole utilisé. Il agit comme couche supplémentaire entre la couche application (http,ftp..) et la couche transport (tcp/ip)

leala
Download Presentation

SSL (Secure Sockets Layer) (couche de sockets sécurisée)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SSL (Secure Sockets Layer)(couche de sockets sécurisée) C’est le moyen de sécuriser les sites de e-Commerce

  2. SSL est indépendant du protocole utilisé • Il agit comme couche supplémentaire entre la couche application (http,ftp..) et la couche transport (tcp/ip) il peut sécuriser différents protocoles comme • http • ftp • Pop, imap

  3. SSL transparent pout l’utilisateur • La connection aux sites sécurisée avec ssl se fait avec les différents navigateurs : • Internet explorer, firefox, opera… • C’est nescape navigator qui en avait le brevet • L’url d’un serveur sécurisé commence par https

  4. SSL / TLS • Le brevet de SSL appartenait à Netscape • En 2001 il a été racheté par l'IETF (Internet Engineering Task Force) • Depuis il s’appelle TLS (Transport Layer Security)

  5. Fonctionnement • Basé sur un échange de clés

  6. Les certificats • Le certificat associe une clé publique à une entité (Entreprise ou machine)

  7. L’ autorités de certificationsC A Certification Authority C’est un organisme de confiance qui : • Délivre les certifcats dont il a vérifié la validité et assigné une date de validité • Révoque un certificat en cas de compromission de la clé publique

  8. Certificats et navigateur

  9. Autorités de certification • Autorité de certification commerciale Vérifie l’identité des sociétés commerciales en s’appuyant sur différents documents officiels puis signe le certificat ex : verisign • Autorité de certification privée Chaque société peut crée ses propres certificats qui ne seront alors utilisable qu’en Internet (Intranet d’une gde entreprise)

  10. Exemple de transaction SSL Le client se connecte au site marchand Il demande au site de s’identifier

  11. Le client se connecte au site marchand Il demande au site de s’identifier • Le client envoie lors de cette requête la liste des systèmes de cryptographie que son navigateur supporte.

  12. Réponse du serveur • I l envoie un certificat contenant sa clé publique signé par une autorité de certification. • Il indique quel système de cryptographie il retiendra.

  13. Décryptage chez le client • .

  14. Le client dialogue t-il avec le bon serveur ? • Le serveur envoie un document qui permettra de l’identifier. • Il « hache » ce document (empreinte) • Il signe (crypte) ce document avec sa clé privé.

  15. Le client vérifie l’identité du serveur • Il utilise la clé publique du serveur pour décrypter le message • Il calcule l’empreinte de ce message qu’il pourra comparer avec celle envoyée par le serveur.

  16. Utilisation d’une clé privé (clé de session) • Pour que les transactions soit plus rapide il sera utilisée une clé privé. • Cette clé générée de façon aléatoire portera le nom de : Clé de session

  17. Le client crée une clé de session

  18. Le serveur reçoit la clé de session

  19. Les transaction peuvent démarrer • .

More Related