Différences entre versions de « Protocole TLS »
Ligne 179 : | Ligne 179 : | ||
<!-- ****************** Commercez les modifications *********************** --> | <!-- ****************** Commercez les modifications *********************** --> | ||
− | * | + | * Qu'est qu'une certificat de sécurité ? |
− | * | + | * C'est quoi la cryptographie ? |
− | * | + | * Quelle est la différence entre clé publique et clé privée ? |
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> |
Version du 20 avril 2017 à 21:08
Votre Publicité sur le Réseau |
Traduction
Sécurité des couches de transport (Français)
/ Transport Layer Security (Anglais)
/ أمن طبقة النقل (Arabe)
Traductions
Définition
Domaine, Discipline, Thématique
Informatique / Réseaux / Internet / Couche réseau / Sécurité / Protocole / ....... / ....... / ....... / .......
|
Définition écrite
- Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet. Le protocole SSL a été développé à l'origine par Netscape. L'IETF, en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS.
- TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet de satisfaire aux objectifs de sécurité suivants :
l'authentification du serveur ;
la confidentialité des données échangées (ou session chiffrée) ;
l'intégrité des données échangées ;
l'URL dans la barre d'adresse commence par https et non http (https://...) ; |
Protocole TLS - Historique (+)
Définition graphique
Concepts ou notions associés
Exemples, applications, utilisations
1.Si l'une d'entre elles fonctionne, le navigateur web en déduit le nom de l'autorité de certification qui a signé le certificat envoyé par le serveur. Il vérifie que celui-ci n'est pas expiré puis envoie une demande OCSP à cette autorité pour vérifier que le certificat du serveur n'a pas été révoqué. 2.Si aucune d'entre elles ne fonctionne, le navigateur web tente de déchiffrer la signature numérique du certificat du serveur à l'aide de la clé publique contenue dans celui-ci. En cas de réussite, cela signifie que le serveur web a lui-même signé son certificat. Un message d'avertissement s'affiche alors sur le navigateur web, prévenant l'utilisateur que l'identité du serveur n'a pas été vérifiée par une autorité de certification et qu'il peut donc s'agir potentiellement d'un site frauduleux. En cas d'échec, le certificat est invalide, la connexion ne peut pas aboutir.
|
Erreurs ou confusions éventuelles
- Confusion entre protocole TLS et protocole SSLv3
- Confusion entre HTTP et HTTPS
- Erreur fréquente: on fait jamais attention au message d'avertissement du navigateur web s'affichant si le certificat envoyé par le serveur est auto-signé.
Questions possibles
- Qu'est qu'une certificat de sécurité ?
- C'est quoi la cryptographie ?
- Quelle est la différence entre clé publique et clé privée ?
Liaisons enseignements et programmes
Education: Liens, sites et portails
Difficultés liées à son enseignement
- ............
- ............
- ............
Aides et astuces
- ............
- ............
- ............