11

Click here to load reader

Lets encrypt - Le HTTPS c'est facile !

Embed Size (px)

Citation preview

Page 1: Lets encrypt - Le HTTPS c'est facile !

Le HTTPS c’est facile !

08/03/2016 Human Talks Grenoble | Anthony Sabathier 1

Page 2: Lets encrypt - Le HTTPS c'est facile !

Introduction

C’est qui celui-là ?!

Anthony, 23 ans, Ingénieur Informatique

Pourquoi le HTTPS aujourd’hui ?

Sujet de la dernière prise de tête sur mon serveur dédié

08/03/2016 Human Talks Grenoble | Anthony Sabathier 2

Meilleure photo de ma vie(linkedin, twitter, facebook…)

Page 3: Lets encrypt - Le HTTPS c'est facile !

Once upon a time … Le HTTP(S)

08/03/2016 Human Talks Grenoble | Anthony Sabathier 3

Protocole client-serveur pour le WWW

Source : https://infosys.beckhoff.com/content/1033/tf6310_tc3_tcpip/Images/png/84433547__Web.png

#RememberOSI

Page 4: Lets encrypt - Le HTTPS c'est facile !

Particularité du HTTPS

08/03/2016 Human Talks Grenoble | Anthony Sabathier 4

Source : http://www.privatesslcertificate.com/wp-content/uploads/2015/12/SSL-flowchart.png

Page 5: Lets encrypt - Le HTTPS c'est facile !

En pratique

1. Un serveur web bien configuré

2. Un certificat signé par une autorité (CA)

08/03/2016 Human Talks Grenoble | Anthony Sabathier 5

Page 6: Lets encrypt - Le HTTPS c'est facile !

Revenons à nos moutons

Let’s Encrypt is love, Let’s Encrypt is life

Source : https://letsencrypt.org

BUT Let’s Encrypt is PUBLIC BETA

08/03/2016 Human Talks Grenoble | Anthony Sabathier 6

Page 7: Lets encrypt - Le HTTPS c'est facile !

En détail

Une partie CA

Fournit des certificats gratuits et valides

Un client écrit en Python

Implémentation du protocole ACME

Compatible avec les autres CA (si ACME)

08/03/2016 Human Talks Grenoble | Anthony Sabathier 7

Page 8: Lets encrypt - Le HTTPS c'est facile !

Place à la démo

08/03/2016 Human Talks Grenoble | Anthony Sabathier 8

(avec Mozilla SSL Configuration Generator)

Page 9: Lets encrypt - Le HTTPS c'est facile !

Conclusion

Un outils TRES prometteur, qui peut automatiser l’acquisition de certificats

MAIS

Encore en beta, doit être testé, et demande les accès root

08/03/2016 Human Talks Grenoble | Anthony Sabathier 9

Page 10: Lets encrypt - Le HTTPS c'est facile !

MERCI DE VOTRE ATTENTION !

08/03/2016 Human Talks Grenoble | Anthony Sabathier 10

Page 11: Lets encrypt - Le HTTPS c'est facile !

Quelques liens utiles

Let’s encrypthttps://letsencrypt.org/

https://letsencrypt.readthedocs.org/

https://github.com/letsencrypt/letsencrypt/

https://mozilla.github.io/server-side-tls/ssl-config-generator/

https://linuxfr.org/news/reparlons-de-let-s-encrypt

Le HTTPS et le modèle OSIhttps://youtu.be/HEEnLZV2wGI

https://en.wikipedia.org/wiki/HTTPS

08/03/2016 Human Talks Grenoble | Anthony Sabathier 11