Sommaire

Chiffrement des échanges

Chiffrement des échanges

Naturellement, le besoin de sécurité des échanges impose le cryptage des données. On devrait selon la langue française parler plutôt de chiffrement des données... et de décryptage si l’on ne possède pas la clé du code. Précision linguistique ou pas, l’administrateur réseau se doit d’utiliser une méthode assurant un minimum de confidentialité sur son réseau.

1. Découverte et principes

OpenSSL se compose d’un ensemble de fonctions organisées en librairies implémentant des protocoles de sécurité : les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security). SSL constitue une surcouche indépendante du protocole utilisé. Cela se traduit pour les théoriciens : entre la couche APPLICATION et la couche TRANSPORT du modèle OSI.

Chiffrement des échanges:SSL

Tous les navigateurs Web l’intègre depuis 1994 et vous le voyez en fonctionnement lorsque les pages commencent par https:// avec un cadenas en bas de page. Un site officiel est incontournable, celui du CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques Informatiques) : http://www.certa.ssi.gouv.fr.

a. Principe de fonctionnement

Vous avez vu qu’avec SSH, la sécurité des échanges se base sur :

  • La génération de clés privées et publiques ...