SSL - Openssl
SSL - Openssl
SSL - Openssl
Il est rpandu: on peut facilement crer des programmes qui dialogueront avec
d'autres programmes utilisant SSL.
SSL Record protocol: Une fois ngocis, ils chiffrent toutes les informations
changes et effectuent divers contrles.
les certificats.
les envoie.
C'est lors de la ngociation SSL que le client et le serveur choisissent des systmes
communs (chiffrement asymtrique, symtrique, signature et longueur de cl).
Dans votre navigateur, vous pouvez voir la liste des systmes utiliss en plaant votre
curseur sur le petit cadenas quand vous tes dans une page en HTTPS.
HTTPS: c'est HTTP+SSL. Ce protocole est inclus dans pratiquement tous les
navigateurs, et vous permet (par exemple) de consulter vos comptes bancaires
par le web de faon scurise.
FTPS est une extension de FTP (File Transfer Protocol) utilisant SSL.
SSH (Secure Shell): c'est une sorte de telnet (ou rlogin) scuris. Cela permet de
se connecter un ordinateur distant de faon sre et d'avoir une ligne de
commande. SSH possde des extensions pour scuriser d'autres protocoles (FTP,
POP3 ou mme X Windows).
Il est possible de scuriser des protocoles en crant des tunnels SSL. Une fois le tunnel
cr, vous pouvez faire passer n'importe quel protocole dedans (SMTP, POP3, HTTP,
NNTP...). Toutes les donnes changes sont automatiquement chiffres.
On peut faire cela avec des outils comme STunnel (http://www.stunnel.org) ou SSH.
Voici un exemple avec le protocole POP3:
Avec le protocole POP3 que vous utilisez habituellement pour aller lire votre courrier, les
mots de passe et les messages transitent en clair sur Internet. Il est possible de voler
vos mots de passe et vos messages.
Avec le tunnel SSL, et sans rien changer aux logiciels client et serveur, vous pouvez
scuriser la rcupration de vos mails: personne ne peut vous volez vos mots de passe
ou emails puisque tout ce qui passe travers le tunnel SSL est chiffr.
Mais cela ncessite d'installer STunnel sur le client et sur le serveur.
Certains fournisseur d'accs proposent ce service, mais a reste trop rare. Demandez
votre fournisseur d'accs si il a ce genre de service en place.
STunnel permet ainsi de scuriser la majorit des protocoles bas sur TCP/IP
sans modifier les logiciels. Il est trs facile installer.
STunnel: http://stunnel.mirt.net/
STunnel: http://www.stunnel.org/
Bjorb: http://www.funsite.info/bjorb/en/
SSLProxy: ftp://ftp.obdev.at/pub/Products/sslproxy/
Toutes ces pages et leur contenu (textes, images, sons, animations et toute autre forme de mdia) sont de par les lois
franaises et internationales sur le droit d'auteur et la proprit intellectuelle protges jusqu' 70 ans aprs le dcs de leur
auteur, Sbastien SAUVAGE (alias MWPC2). Toute reproduction est interdite sans le visa de l'auteur. Toute personne morale ou
physique portant atteinte ces droits s'expose des poursuites. Les images utilises dans ces pages sont marques
lectroniquement.
Merci de prvenir le Webmaster (