Différences entre versions de « Inconscient 2 »
Ligne 1 : | Ligne 1 : | ||
− | {{Fiche Didactique | + | {{widget:NavigationFicheConceptuelle}} |
+ | {{widget:HautFicheConceptuelle}} | ||
+ | {{widget:PBEducation}}<!-- La syntaxe suivante ne doit pas être modifiée--> | ||
+ | |||
+ | = {{Widget:Traduction-Fiche}} = | ||
+ | {{Fiche Didactique Traduction | ||
<!-- *********************************************************************** --> | <!-- *********************************************************************** --> | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
Ligne 6 : | Ligne 11 : | ||
<!-- Ajouter une ligne /[[..........]] pour chaque nouvelle Traduction --> | <!-- Ajouter une ligne /[[..........]] pour chaque nouvelle Traduction --> | ||
<!-- Supprimer la ou les lignes de Traduction non utiles --> | <!-- Supprimer la ou les lignes de Traduction non utiles --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | + | [[Sécurité des couches de transport]] (Français) | |
− | / [[ | + | / [[Transport Layer Security]] (Anglais) |
− | / [[ | + | / [[أمن طبقة النقل]] (Arabe) |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
− | + | = {{Widget:Definition-Fiche}} = | |
+ | == {{Widget:Disciplines-Fiche}} == | ||
+ | {{Fiche Didactique Disciplines | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
<!-- Indiquer le(s) Domaine(s) ou Discipline(s) ou Thématique(s) en relation avec le concept principale --> | <!-- Indiquer le(s) Domaine(s) ou Discipline(s) ou Thématique(s) en relation avec le concept principale --> | ||
<!-- Compléter les pointillés sans Supprimer les lignes non complétées --> | <!-- Compléter les pointillés sans Supprimer les lignes non complétées --> | ||
<!-- Exemple: Mathématique ou Philosophie ou Economie ou Biologie --> | <!-- Exemple: Mathématique ou Philosophie ou Economie ou Biologie --> | ||
− | |Variable 1= ( | + | |Variable 1= (Concepts) <!-- Ne pas Modifier --> |
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | |Domaine, Discipline, Thématique 1= | + | |Domaine, Discipline, Thématique 1= Informatique |
− | |Domaine, Discipline, Thématique 2= | + | |Domaine, Discipline, Thématique 2= Réseaux |
− | |Domaine, Discipline, Thématique 3= | + | |Domaine, Discipline, Thématique 3= Internet |
− | |Domaine, Discipline, Thématique 4= | + | |Domaine, Discipline, Thématique 4= Couche réseau |
− | |Domaine, Discipline, Thématique 5= | + | |Domaine, Discipline, Thématique 5= Sécurité |
− | |Domaine, Discipline, Thématique 6= | + | |Domaine, Discipline, Thématique 6= Protocole |
− | |Domaine, Discipline, Thématique 7= | + | |Domaine, Discipline, Thématique 7= Protocole SSL |
− | |Domaine, Discipline, Thématique 8= | + | |Domaine, Discipline, Thématique 8= Protocole TLS |
− | |Domaine, Discipline, Thématique 9= | + | |Domaine, Discipline, Thématique 9= ... |
+ | |Domaine, Discipline, Thématique 10= ... | ||
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
− | + | == {{Widget:Definition-ecrite-Fiche}} == | |
+ | {{Fiche Didactique Definition | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
<!-- Définition : Donner une ou plusieurs définition (s) --> | <!-- Définition : Donner une ou plusieurs définition (s) --> | ||
<!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | <!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | ||
|Définition= <!-- Ne pas Modifier --> | |Définition= <!-- Ne pas Modifier --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | * | + | * '''Transport Layer Security''' ('''TLS'''), et son prédécesseur '''Secure Sockets Layer''' ('''SSL'''), sont des protocoles de sécurisation des échanges sur Internet. Le protocole SSL a été développé à l'origine par Netscape. L'IETF, en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS. |
− | + | * TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet de satisfaire aux objectifs de sécurité suivants : | |
− | + | l'authentification du serveur ;<br> | |
+ | la confidentialité des données échangées (ou session chiffrée) ;<br> | ||
+ | l'intégrité des données échangées ;<br> | ||
Ligne 67 : | Ligne 65 : | ||
<!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | <!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | ||
|Typologie= <!-- Ne pas Modifier --> | |Typologie= <!-- Ne pas Modifier --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | |||
− | |||
− | + | *Au fur et à mesure qu'Internet se développait, de plus en plus de sociétés commerciales se mirent à proposer des achats en ligne pour les particuliers. L'offre se mit à croître régulièrement, mais le chiffre d'affaires dégagé par le commerce électronique restait modeste tant que les clients n'avaient pas une confiance suffisante dans le paiement par carte bancaire. Une des façons de sécuriser ce paiement fut d'utiliser des protocoles d'authentification et de chiffrement tels que SSL. La session chiffrée est utilisée pour empêcher un tiers d'intercepter des données sensibles transitant par le réseau : numéro de carte lors d'un paiement par carte bancaire, mot de passe lorsque l'utilisateur s'identifie sur un site… | |
− | + | * Avec un système SSL, la sécurité a été sensiblement améliorée et les risques pour le client grandement réduits, comparés à l'époque où le paiement par internet était encore une technologie émergente. Bien que, comme tout système de chiffrement, le SSL/TLS ne pourra jamais être totalement infaillible, le grand nombre de banques et de sites de commerce électronique l'utilisant pour protéger les transactions de leurs clients peut être considéré comme un gage de sa résistance aux attaques malveillantes. | |
+ | * En 2009, TLS est utilisé par la plupart des navigateurs Web. L'internaute peut reconnaître qu'une transaction est chiffrée à plusieurs signes : | ||
− | + | l'URL dans la barre d'adresse commence par https et non http (https://...) ;<br> | |
+ | affichage d'une clé ou d'un cadenas, dont l'emplacement varie selon le navigateur : généralement à gauche de la barre d'adresse mais aussi dans la barre inférieure de la fenêtre ;<br> | ||
+ | les navigateurs peuvent ajouter d'autres signes, comme le passage en jaune de la barre d'adresse (cas de Firefox sur d'anciennes versions). | ||
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
− | + | == {{Widget:Definition-graphique-Fiche}} == | |
+ | {{Fiche Didactique Media | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
<!-- Interface Média --> | <!-- Interface Média --> | ||
Ligne 84 : | Ligne 85 : | ||
<!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | <!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | ||
|Galerie Images= <!-- Ne pas Modifier --> | |Galerie Images= <!-- Ne pas Modifier --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
<!-- Modes disponibles: traditional ou nolines ou packed ou packed-hover ou packed-overlay ou slideshow --> | <!-- Modes disponibles: traditional ou nolines ou packed ou packed-hover ou packed-overlay ou slideshow --> | ||
<gallery mode="packed-hover"> <!-- Vous pouvez remplacer et adapter le mode --> | <gallery mode="packed-hover"> <!-- Vous pouvez remplacer et adapter le mode --> | ||
<!-- Remplacer et adapter image, format et Titre --> | <!-- Remplacer et adapter image, format et Titre --> | ||
− | Image: | + | Image:TLS1.png|Titre de Votre Image 1 |
− | Image: | + | Image:TLS2.png|Titre de Votre Image 2 |
+ | Image:TLS3.png|Titre de Votre Image 3 | ||
</gallery><!-- Ne pas Modifier --> | </gallery><!-- Ne pas Modifier --> | ||
Ligne 103 : | Ligne 105 : | ||
|Video=<!-- Ne pas Modifier --> | |Video=<!-- Ne pas Modifier --> | ||
<!-- Vous pouvez supprimer les lignes non utilisées --> | <!-- Vous pouvez supprimer les lignes non utilisées --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | <youtube width="250" height="250"> | + | <youtube width="250" height="250">_UpuZ0Y3k-c&t=66s</youtube> |
− | + | <youtube width="250" height="250">ubHZQrECeew</youtube> | |
− | <youtube width="250" height="250"> | ||
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
− | + | = {{Widget:Concepts-notions-associes-Fiche}} = | |
+ | {{Fiche Didactique Concepts | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
− | <!-- | + | <!-- Mettre au moins 5 Mots clés ou concepts (entre les crochets) en relation avec le concept principale --> |
− | | | + | |Mots Clés= <!-- Ne pas Modifier --> |
− | <!-- | + | <!-- Ajouter une ligne /[[..........]] pour chaque nouveau Mot-Clé --> |
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | + | [[Mot-Clé 1]] | |
− | + | / [[Internet]] | |
− | + | / [[Protocole SSL]] | |
+ | / [[ client-serveur]] | ||
+ | / [[authentification]] | ||
+ | / [[confidentialité]] | ||
+ | / [[intégrité ]] | ||
− | |||
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
+ | = {{Widget:Exemples-applications-utilisations-Fiche}} = | ||
− | + | {{Fiche Didactique Explicitations | |
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
− | <!-- | + | <!-- Explicitations et Approfondissements à travers des exemples ou des applications ou lors d'utilisations --> |
− | | | + | |Exemples-Applications-Utilisations= <!-- Ne pas Modifier --> |
<!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | <!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | * | + | *Le navigateur du client envoie au serveur une demande de mise en place de connexion sécurisée par TLS. |
− | * | + | *Le serveur envoie au client son certificat (voir l'article concerné pour plus de détails) : celui-ci contient sa clé publique, ses informations (nom de la société, adresse postale, pays, e-mail de contact...) ainsi qu'une signature numérique sous forme de texte chiffré. |
− | * | + | *Le navigateur du client tente de déchiffrer la signature numérique du certificat du serveur en utilisant les clés publiques contenues dans les certificats des autorités de certifications (AC) intégrés par défaut dans le navigateur. |
+ | 1.Si l'une d'entre elles fonctionne, le navigateur web en déduit le nom de l'autorité de certification qui a signé le certificat envoyé par le serveur. Il vérifie que celui-ci n'est pas expiré puis envoie une demande OCSP à cette autorité pour vérifier que le certificat du serveur n'a pas été révoqué. | ||
+ | 2.Si aucune d'entre elles ne fonctionne, le navigateur web tente de déchiffrer la signature numérique du certificat du serveur à l'aide de la clé publique contenue dans celui-ci. | ||
+ | En cas de réussite, cela signifie que le serveur web a lui-même signé son certificat. Un message d'avertissement s'affiche alors sur le navigateur web, prévenant l'utilisateur que l'identité du serveur n'a pas été vérifiée par une autorité de certification et qu'il peut donc s'agir potentiellement d'un site frauduleux. | ||
+ | En cas d'échec, le certificat est invalide, la connexion ne peut pas aboutir. | ||
+ | *Le navigateur du client génère une clé de chiffrement symétrique (à la différence des clés privés et publiques utilisés par les certificats qui sont asymétriques), appelée clé de session, qu'il chiffre à l'aide de la clé publique contenue dans le certificat du serveur puis transmet cette clé de session au serveur. | ||
+ | *Le serveur déchiffre la clé de session envoyée par le client grâce à sa clé privée. | ||
+ | *Le client et le serveur commencent à s'échanger des données en chiffrant celles-ci avec la clé de session qu'ils ont en commun. '''On considère à partir de ce moment que la connexion TLS est alors établie entre le client et le serveur.''' | ||
+ | *Une fois la connexion terminée (déconnexion volontaire de l'utilisateur ou si durée d’inactivité trop élevée), le serveur révoque la clé de session. | ||
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
− | + | = {{Widget:Erreurs-confusions-Fiche}} = | |
+ | {{Fiche Didactique Conceptions | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
− | <!-- | + | <!-- Spécification des éventuelles Difficultés ou Confusions ou Erreurs ou Conceptions erronées --> |
− | | | + | |Difficultés-Confusions-Erreurs-Conceptions= <!-- Ne pas Modifier --> |
<!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | <!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | * | + | * Confusion entre protocole TLS et protocole SSLv3 |
− | * | + | * Confusion entre HTTP et HTTPS |
− | * | + | * Erreur fréquente: on fait jamais attention au message d'avertissement du navigateur web s'affichant si le certificat envoyé par le serveur est auto-signé. |
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
+ | = {{Widget:Questions-possibles-Fiche}} = | ||
+ | {{Fiche Didactique Questions | ||
<!-- *********************************************************************** --> | <!-- *********************************************************************** --> | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
− | <!-- Espace | + | <!-- Espace de Questions sur la thématique ou le concept --> |
− | | | + | |Questions Possibles= <!-- Ne pas Modifier --> |
<!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | <!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | * | + | * Qu'est qu'une certificat de sécurité ? |
− | * | + | * C'est quoi la cryptographie ? |
− | * | + | * Quelle est la différence entre clé publique et clé privée ? |
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
− | + | = {{Widget:Liens-enseignement-Fiche}} = | |
+ | == Education: Liens, sites et portails == | ||
+ | {{Fiche Didactique Liens Education | ||
<!-- ************************* Début *************************************** --> | <!-- ************************* Début *************************************** --> | ||
− | <!-- Espace pour | + | <!-- Espace pour les références Liens internet ou Bibliographie --> |
− | | | + | |Références= <!-- Ne pas Modifier --> |
<!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | <!-- Compléter les pointillés et Supprimer les lignes non utilisées --> | ||
− | <!-- ****************** | + | <!-- ****************** Commercez les modifications *********************** --> |
− | * | + | * '''URL''' : |
− | * | + | :* http://wiki.linuxwall.info/doku.php/fr:ressources:dossiers:ssl_pki:1_les_bases |
− | * | + | :* http://www.authsecu.com/ssl-tls/ssl-tls.php |
+ | :* http://wiki.linuxwall.info/doku.php/fr:ressources:dossiers:ssl_pki:1_les_bases | ||
+ | :* http://www.commentcamarche.net/forum/affich-3656823-protocole-ssl | ||
<!-- ************************* Fin ***************************************** --> | <!-- ************************* Fin ***************************************** --> | ||
+ | }} | ||
− | + | == Difficultés liées à son enseignement == | |
− | + | * Etudier la cryptographie | |
− | + | * Comprendre les différents Protocoles réseaux | |
− | + | * Comprendre le SSL puis le TLS. | |
− | |||
− | |||
− | + | == Aides et astuces == | |
− | + | * | |
− | |||
− | * | ||
− | - | + | = {{Widget:Bibliographie-Fiche}} = |
− | + | * | |
− | |||
− | * | ||
− | |||
− | + | [[Category:{{urlencode:{{FULLPAGENAME}}}}]] | |
− | + | [[Category:Fiches didactiques]] | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Version du 25 avril 2017 à 21:30
Votre Publicité sur le Réseau |
Traduction
Sécurité des couches de transport (Français)
/ Transport Layer Security (Anglais)
/ أمن طبقة النقل (Arabe)
Traductions
Définition
Domaine, Discipline, Thématique
Informatique / Réseaux / Internet / Couche réseau / Sécurité / Protocole / Protocole SSL / Protocole TLS / ... / ...
|
Définition écrite
- Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet. Le protocole SSL a été développé à l'origine par Netscape. L'IETF, en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS.
- TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet de satisfaire aux objectifs de sécurité suivants :
l'authentification du serveur ;
la confidentialité des données échangées (ou session chiffrée) ;
l'intégrité des données échangées ;
l'URL dans la barre d'adresse commence par https et non http (https://...) ; |
Inconscient 2 - Historique (+)
Définition graphique
Concepts ou notions associés
Exemples, applications, utilisations
1.Si l'une d'entre elles fonctionne, le navigateur web en déduit le nom de l'autorité de certification qui a signé le certificat envoyé par le serveur. Il vérifie que celui-ci n'est pas expiré puis envoie une demande OCSP à cette autorité pour vérifier que le certificat du serveur n'a pas été révoqué. 2.Si aucune d'entre elles ne fonctionne, le navigateur web tente de déchiffrer la signature numérique du certificat du serveur à l'aide de la clé publique contenue dans celui-ci. En cas de réussite, cela signifie que le serveur web a lui-même signé son certificat. Un message d'avertissement s'affiche alors sur le navigateur web, prévenant l'utilisateur que l'identité du serveur n'a pas été vérifiée par une autorité de certification et qu'il peut donc s'agir potentiellement d'un site frauduleux. En cas d'échec, le certificat est invalide, la connexion ne peut pas aboutir.
|
Erreurs ou confusions éventuelles
- Confusion entre protocole TLS et protocole SSLv3
- Confusion entre HTTP et HTTPS
- Erreur fréquente: on fait jamais attention au message d'avertissement du navigateur web s'affichant si le certificat envoyé par le serveur est auto-signé.
Questions possibles
- Qu'est qu'une certificat de sécurité ?
- C'est quoi la cryptographie ?
- Quelle est la différence entre clé publique et clé privée ?
Liaisons enseignements et programmes
Education: Liens, sites et portails
Difficultés liées à son enseignement
- Etudier la cryptographie
- Comprendre les différents Protocoles réseaux
- Comprendre le SSL puis le TLS.