SSL/TLS Présentation en Français

1. Autour de SSL/TLS La scurit par le petit s de https

2. Les acteurs...

Mallory

Le S de https

3. Pourquoi TCP/IP seul n'est pas suffisant ? 4. Mon identifiant: 6719719 Mon code : 6789 Mon identifiant: 6719719 Mon code : 6789 Mon identifiant: 6719719 Mon code : 6789 Mon identifiant: 6719719 Mon code : 6789 Mon identifiant: 6719719 Mon code : 6789 Pourquoi HTTP seul n'est pas suffisant ? HTTP TCP/IP 5. Et HTTPS fait quoi de mieux ?

la communication s'effectue avec le bon intervenant.Identification / Authentification

laconfidentialitest respecte

Le contenu des informations n'est pas altr,l'intgritest respecte.

6. Comment s'assurer que le site web est bien celui de ma banque ?

C'est le nom de la banque qui apparat dans l'url

bobbanque.fr 7. Comment s'assurer que le site web est bien celui de ma banque ?

L'url commence par https

https://bobbanque.fr 8. Comment s'assurer que le site web est bien celui de ma banque ?

Il y a un cadenasen basindiquant la validit du site

bobbanque.fr 9. Confidentialit / Chiffrement Chiffre Dchiffre Encipher/Encrypt Decipher/Decrypt PlainText CipherText En Clair Chiffr En Clair PlainText 10. Mon identifiant: 6719719 Mon code : 6789 Mon identifiant: 6719719 Mon code : 6789 TCP/IP HTTPS TLS 11. Pourquoi tous les sites ne sont pas en HTTPS ?

Parce que cela cote cher :

En CPU ( la crypto cl publique est un gouffre )

En certificats : chaque site web doit payer

Parce que c'est plus lent

D'ailleurs certains sites ne scurisent que la partie transaction financire en https

Cela pose aussi des problmes de scurit...

12. Le maillon faible 13. TLS : Le protocole n'est pas secret 14. C'est trs simple... TLS - Rutilsation - 15. Handshake ClientHello ClientKeyExchange ChangeCipherSpec Finished ServerHello Certificate ServerHelloDone ChangeCipherSpec Finished 16. Comment savoir si cela se passe vraiment ainsi ? 17. Analyser le protocole

Tcpdump -i eth0-s0-w eth0capture.pcap

Wireshark eth0capture.pcap

Ou en mode console : tshark

18. Wireshark

Super ! Des lignes en couleur ...

19. 20. Connection...

Chaque ligne est une trame ethernet entre ou sortie par l'interface de capture ( ici eth0 )

Avant Aprs Emetteur Recepteur 21. Dtail de paquet Ipv6 22. ClientHello ClientHello CA CA CA NULL 23. ClientHello CA CA CA 24. Hasard

Le hasard est une base de la scurit

Entropie

Determinisme

Gnrateur pseudo-alatoire

Distribution uniforme

25. CipherSuite

TLS_ DH _ DSS _WITH_ AES_256_CBC _ SHA256

TLS_ R S A _WITH_ RC4_128 _ SHA

Authentification

Echange de cls

Chiffrage

Intgrit

26. CipherSuite 27. 28. ServerHello ServerHello ClientHello CA CA CA NULL 29. 30. Certificate Certificate CA CA CA CA ClientHello ServerHello 31. Les Certificats X509 CA 32. -----BEGIN CERTIFICATE----- MIIDITCCAoqgAwIBAgIQL9+89q6RUm0PmqPfQDQ+mjANBgkqhkiG9w0BAQUFADBM MQswCQYDVQQGEwJaQTElMCMGA1UEChMcVGhhd3RlIENvbnN1bHRpbmcgKFB0eSkg THRkLjEWMBQGA1UEAxMNVGhhd3RlIFNHQyBDQTAeFw0wOTEyMTgwMDAwMDBaFw0x MTEyMTgyMzU5NTlaMGgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh MRYwFAYDVQQHFA1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKFApHb29nbGUgSW5jMRcw FQYDVQQDFA53d3cuZ29vZ2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkC gYEA6PmGD5D6htffvXImttdEAoN4c9kCKO+IRTn7EOh8rqk41XXGOOsKFQebg+jN gtXj9xVoRaELGYW84u+E593y17iYwqG7tcFR39SDAqc9BkJb4SLD3muFXxzW2k6L 05vuuWciKh0R73mkszeK9P4Y/bz5RiNQl/Os/CRGK1w7t0UCAwEAAaOB5zCB5DAM BgNVHRMBAf8EAjAAMDYGA1UdHwQvMC0wK6ApoCeGJWh0dHA6Ly9jcmwudGhhd3Rl LmNvbS9UaGF3dGVTR0NDQS5jcmwwKAYDVR0lBCEwHwYIKwYBBQUHAwEGCCsGAQUF BwMCBglghkgBhvhCBAEwcgYIKwYBBQUHAQEEZjBkMCIGCCsGAQUFBzABhhZodHRw Oi8vb2NzcC50aGF3dGUuY29tMD4GCCsGAQUFBzAChjJodHRwOi8vd3d3LnRoYXd0 ZS5jb20vcmVwb3NpdG9yeS9UaGF3dGVfU0dDX0NBLmNydDANBgkqhkiG9w0BAQUF AAOBgQCfQ89bxFApsb/isJr/aiEdLRLDLE5a+RLizrmCUi3nHX4adpaQedEkUjh5 u2ONgJd8IyAPkU0Wueru9G2Jysa9zCRo1kNbzipYvzwY4OA8Ys+WAi0oR1A04Se6 z5nRUP8pJcA2NhUzUnC+MY+f6H/nEQyNv4SgQhqAibAxWEEHXw== -----END CERTIFICATE----- gmail.cert Fichier certificat au format PEM PEM Base64 Sauver un fichier certificat 33. 0000000030 82 03 21 30 82 02 8aa0 03 02 01 02 02 10 2f|0..!0........../| 00000010df bc f6 ae 91 52 6d 0f9a a3 df 40 34 3e 9a 30|.....Rm....@4>.0| 000000200d 06 09 2a 86 48 86 f70d 01 01 05 05 00 30 4c|...*.H........0L| 0000003031 0b 30 09 06 03 55 0406 13 02 5a 41 31 25 30|1.0...U....ZA1%0| 0000004023 06 03 55 04 0a 13 1c54 68 61 77 74 65 20 43|#..U....Thawte C| 000000506f 6e 73 75 6c 74 69 6e67 20 28 50 74 79 29 20|onsulting (Pty) | 000000604c 74 64 2e 31 16 30 1406 03 55 04 03 13 0d 54|Ltd.1.0...U....T| 0000007068 61 77 74 65 20 53 4743 20 43 41 30 1e 17 0d|hawte SGC CA0...| 0000008030 39 31 32 31 38 30 3030 30 30 30 5a 17 0d 31|091218000000Z..1| 0000009031 31 32 31 38 32 33 3539 35 39 5a 30 68 31 0b|11218235959Z0h1.| 000000a030 09 06 03 55 04 06 1302 55 53 31 13 30 11 06|0...U....US1.0..| 000000b003 55 04 08 13 0a 43 616c 69 66 6f 72 6e 69 61|.U....California| 000000c031 16 30 14 06 03 55 0407 14 0d 4d 6f 75 6e 74|1.0...U....Mount| 000000d061 69 6e 20 56 69 65 7731 13 30 11 06 03 55 04|ain View1.0...U.| 000000e00a 14 0a 47 6f 6f 67 6c65 20 49 6e 63 31 17 30|...Google Inc1.0| 000000f015 06 03 55 04 03 14 0e77 77 77 2e 67 6f 6f 67|...U....www.goog| 000001006c 65 2e 63 6f 6d 30 819f 30 0d 06 09 2a 86 48|le.com0..0...*.H| 0000011086 f7 0d 01 01 01 05 0003 81 8d 00 30 81 89 02|............0...| 0000012081 81 00 e8 f9 86 0f 90fa 86 d7 df bd 72 26 b6|.............r&.| 00000130d7 44 02 83 78 73 d9 0228 ef 88 45 39 fb 10 e8|.D..xs..(..E9...| 000001407c ae a9 38 d5 75 c6 38eb 0a 15 07 9b 83 e8 cd||..8.u.8........| 0000015082 d5 e3 f7 15 68 45 a10b 19 85 bc e2 ef 84 e7|.....hE.........| 00000160dd f2 d7 b8 98 c2 a1 bbb5 c1 51 df d4 83 02 a7|..........Q.....| 000001703d 06 42 5b e1 22 c3 de6b 85 5f 1c d6 da 4e 8b|=.B[."..k._...N.| 00000180d3 9b ee b9 67 22 2a 1d11 ef 79 a4 b3 37 8a f4|....g"*...y..7..| 00000190fe 18 fd bc f9 46 23 5097 f3 ac fc 24 46 2b 5c|.....F#P....$F+| 000001a03b b7 45 02 03 01 00 01a3 81 e7 30 81 e4 30 0c|;.E........0..0.| 000001b006 03 55 1d 13 01 01 ff04 02 30 00 30 36 06 03|..U.......0.06..| 000001c055 1d 1f 04 2f 30 2d 302b a0 29 a0 27 86 25 68|U.../0-0+.).'.%h| 000001d074 74 70 3a 2f 2f 63 726c 2e 74 68 61 77 74 65|ttp://crl.thawte| 000001e02e 63 6f 6d 2f 54 68 6177 74 65 53 47 43 43 41|.com/ThawteSGCCA| 000001f02e 63 72 6c 30 28 06 0355 1d 25 04 21 30 1f 06|.crl0(..U.%.!0..| 0000020008 2b 06 01 05 05 07 0301 06 08 2b 06 01 05 05|.+.........+....| 0000021007 03 02 06 09 60 86 4801 86 f8 42 04 01 30 72|.....`.H...B..0r| 0000022006 08 2b 06 01 05 05 0701 01 04 66 30 64 30 22|..+........f0d0"| 0000023006 08 2b 06 01 05 05 0730 01 86 16 68 74 74 70|..+.....0...http| 000002403a 2f 2f 6f 63 73 70 2e74 68 61 77 74 65 2e 63|://ocsp.thawte.c| 000002506f 6d 30 3e 06 08 2b 0601 05 05 07 30 02 86 32|om0>..+.....0..2| 0000026068 74 74 70 3a 2f 2f 7777 77 2e 74 68 61 77 74|http://www.thawt| 0000027065 2e 63 6f 6d 2f 72 6570 6f 73 69 74 6f 72 79|e.com/repository| 000002802f 54 68 61 77 74 65 5f53 47 43 5f 43 41 2e 63|/Thawte_SGC_CA.c| 0000029072 74 30 0d 06 09 2a 8648 86 f7 0d 01 01 05 05|rt0...*.H.......| 000002a000 03 81 81 00 9f 43 cf5b c4 50 29 b1 bf e2 b0|......C.[.P)....| 000002b09a ff 6a 21 1d 2d 12 c32c 4e 5a f9 12 e2 ce b9|..j!.-..,NZ.....| 000002c082 52 2d e7 1d 7e 1a 7696 90 79 d1 24 52 38 79|.R-..~.v..y.$R8y| 000002d0bb 63 8d 80 97 7c 23 200f 91 4d 16 b9 ea ee f4|.c...|# ..M.....| 000002e06d 89 ca c6 bd cc 24 68d6 43 5b ce 2a 58 bf 3c|m.....$h.C[.*X.

Education

SSL/TLS Présentation en Français