Différences

Ci-dessous, les différences entre deux révisions de la page.

--- 160-tls:010-les_bases [le 14/06/2026 à 14:12] – [Le chiffrement «symétrique»] prof
+++ 160-tls:010-les_bases [le 14/06/2026 à 14:24] (Version actuelle) – [principes de base] prof
@@ Ligne 1: / Ligne 1: @@
 ====== principes de base ======
+Cette page reprend le chapitre précédent, la répétition étant la base de l'enseignement.
 ===== Principes du chiffrement =====
 Le chiffrement repose essentiellement sur deux éléments complémentaires:
@@ Ligne 42: / Ligne 42: @@
 Tout ceci ressemblant finalement à une carte d'identité, dont le titulaire dispose de la clé privée correspondante. Il pourra ainsi chiffrer une information que tout le monde pourra déchiffrer après acquisition du certificat X509 correspondant.
 ==== Signature ====
-{{:950-https:crypto3.svg:?500 | Signature}} Un serveur, contacté par un client λ signe un message avec sa **clé privée**, et diffuse dans la foulée son certificat X509. Le client λ peut alors déchiffrer le message avec la **clé publique** contenue dans le certificat reçu. Après avoir vérifié que ce certificat est validé par une CA, le client λ est donc certain de l'origine du message. En effet, si un indélicat a publié le certificat d'un tiers, il ne peut normalement pas disposer de la clé privée correspondant et ne pourra donc pas signer quoi que ce soit pouvant être déchiffré avec la clé publique usurpée.
+{{:150-crypt:crypto3.svg:?500 | Signature}} Un serveur, contacté par un client λ signe un message avec sa **clé privée**, et diffuse dans la foulée son certificat X509. Le client λ peut alors déchiffrer le message avec la **clé publique** contenue dans le certificat reçu. Après avoir vérifié que ce certificat est validé par une CA, le client λ est donc certain de l'origine du message. En effet, si un indélicat a publié le certificat d'un tiers, il ne peut normalement pas disposer de la clé privée correspondant et ne pourra donc pas signer quoi que ce soit pouvant être déchiffré avec la clé publique usurpée.
 Dans la pratique, le message pouvant être long, on effectue un «hachage((Opération mathématique permettant de déduire une chaîne de caractères de longueur constante, quelle que soit la taille du message, et parfaitement représentative du contenu du message. un changement si infime soit-il du message aboutissant à un hachage totalement différent.
@@ Ligne 70: / Ligne 70: @@
   - la CA va vérifier au moyen d'une requête DNS que ce nom complet de serveur existe bien,
   - elle va vérifier que le serveur en question répond bien à une requête HTTP. Si c'est le cas, c'est que le serveur existe bien sous ce nom, qui figurera dans le certicficat. L'expérience est plus facile à faire avec HTTPS, mais le processus reste le même pour tout protocole d'application s'appuyant sur TLS.
+{{ :160-tls:laposte-sa.png?350|Connexion réalisée avec Firefox}}Lorsque l'on navigue vers https://www.laposte.fr, le cadenas qui apparaît à gauche de l'URL permet d'obtenir des informations sur le certificat X509 que le site nous a envoyé:
- {{ :950-https:laposte-sa.png?500|Connexion réalisée avec Firefox}}Lorsque l'on navigue vers https://www.laposte.fr, le cadenas qui apparaît à gauche de l'URL permet d'obtenir des informations sur le certificat X509 que le site nous a envoyé:
+   - C'est bien la société «LAPOSTE SA» qui l'a émis,\\ \\
-   - C'est bien la société «LAPOSTE SA» qui l'a émis,
    - il est certifié par [[https://www.globalsign.com/fr|Global Sign]] qui est une autorité de certification reconnue.