Click here to load reader
Upload
anthony-sabathier
View
177
Download
1
Embed Size (px)
Citation preview
Le HTTPS c’est facile !
08/03/2016 Human Talks Grenoble | Anthony Sabathier 1
Introduction
C’est qui celui-là ?!
Anthony, 23 ans, Ingénieur Informatique
Pourquoi le HTTPS aujourd’hui ?
Sujet de la dernière prise de tête sur mon serveur dédié
08/03/2016 Human Talks Grenoble | Anthony Sabathier 2
Meilleure photo de ma vie(linkedin, twitter, facebook…)
Once upon a time … Le HTTP(S)
08/03/2016 Human Talks Grenoble | Anthony Sabathier 3
Protocole client-serveur pour le WWW
Source : https://infosys.beckhoff.com/content/1033/tf6310_tc3_tcpip/Images/png/84433547__Web.png
#RememberOSI
Particularité du HTTPS
08/03/2016 Human Talks Grenoble | Anthony Sabathier 4
Source : http://www.privatesslcertificate.com/wp-content/uploads/2015/12/SSL-flowchart.png
En pratique
1. Un serveur web bien configuré
2. Un certificat signé par une autorité (CA)
08/03/2016 Human Talks Grenoble | Anthony Sabathier 5
Revenons à nos moutons
Let’s Encrypt is love, Let’s Encrypt is life
Source : https://letsencrypt.org
BUT Let’s Encrypt is PUBLIC BETA
08/03/2016 Human Talks Grenoble | Anthony Sabathier 6
En détail
Une partie CA
Fournit des certificats gratuits et valides
Un client écrit en Python
Implémentation du protocole ACME
Compatible avec les autres CA (si ACME)
08/03/2016 Human Talks Grenoble | Anthony Sabathier 7
Place à la démo
08/03/2016 Human Talks Grenoble | Anthony Sabathier 8
(avec Mozilla SSL Configuration Generator)
Conclusion
Un outils TRES prometteur, qui peut automatiser l’acquisition de certificats
MAIS
Encore en beta, doit être testé, et demande les accès root
08/03/2016 Human Talks Grenoble | Anthony Sabathier 9
MERCI DE VOTRE ATTENTION !
08/03/2016 Human Talks Grenoble | Anthony Sabathier 10
Quelques liens utiles
Let’s encrypthttps://letsencrypt.org/
https://letsencrypt.readthedocs.org/
https://github.com/letsencrypt/letsencrypt/
https://mozilla.github.io/server-side-tls/ssl-config-generator/
https://linuxfr.org/news/reparlons-de-let-s-encrypt
Le HTTPS et le modèle OSIhttps://youtu.be/HEEnLZV2wGI
https://en.wikipedia.org/wiki/HTTPS
08/03/2016 Human Talks Grenoble | Anthony Sabathier 11