https://irp.nain-t.net/ 2026-06-14T18:49:43+00:00 https://irp.nain-t.net/ https://irp.nain-t.net/lib/exe/fetch.php/wiki:dokuwiki.svg text/html 2026-06-14T14:24:28+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/160-tls:010-les_bases?rev=1781447068&do=diff principes de base Cette page reprend le chapitre précédent, la répétition étant la base de l'enseignement. Principes du chiffrement Le chiffrement repose essentiellement sur deux éléments complémentaires: * un algorithme mathématique permettant de «tordre» et de «détordre» les données de manière telle que seuls les deux protagonistes puissent se comprendre. Cet algorithme mathématique est text/html 2026-06-14T14:28:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/160-tls:020-algo-chiffrement?rev=1781447327&do=diff Les algorithmes mis en œuvre Il en existe beaucoup et leur liste évolue avec la montée en puissance des calculateurs. En effet, aucun algorithme ne peut assurer une sécurité absolue, il peut seulement assurer un niveau de difficulté important pour le compromettre. text/html 2026-06-14T14:29:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/160-tls:030-cypher_suites?rev=1781447398&do=diff Les «Cipher suites» En français «suites cryptographiques». Une suite cryptographique (cipher suite en anglais) est le nom de la combinaison des algorithmes d'échange de clés, d'authentification, de chiffrement par bloc et génération du code d'authentification de message (MAC) utilisée afin d'établir le paramétrage de sécurité pour une connexion réseau utilisant le protocole de communication Secure Socket Layer (SSL) et Transport Layer Security (TLS). text/html 2026-06-14T14:34:45+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/160-tls:040-tls1_2?rev=1781447685&do=diff TLS1.2 Décrit initialement dans la RFC 5246 désormais obsolète et mise à jour par de nombreuses autres RFC. Voir le lien pour la liste complète). [TLS1.2 avec HTTPS]Dans le principe, les échanges entre le client et le serveur se font de la manière suivante: * Le client s'adresse au serveur en lui présentant les suites de chiffrement qu'il sait utiliser; text/html 2026-06-14T14:36:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/160-tls:050-tls1_3?rev=1781447811&do=diff TLS1.3 [TLS 1.3 encore avec HTTPS] Même manipulation qu'à la page précédente, mais ici nginx est autorisé à utiliser YLS1.3. * Le client commence par envoyer non seulement le ClientHello et la liste des chiffrements pris en charge, mais il tente également de deviner l'algorithme d'échange de clés que le serveur choisira et envoie une clé de partage correspondante. text/html 2026-06-14T14:38:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/160-tls:060-fin?rev=1781447898&do=diff En résumé SSL puis TLS ont pour but d'offrir de la manière la plus sécurisée possible la possibilité à un client de dialoguer avec un serveur: * en étant sûr de ne pas avoir affaire à un serveur falsifié, * en permettant un dialogue confidentiel, avec un contenu authentifié et réputé intègre. text/html 2026-06-14T14:07:52+00:00 Anonymous (anonymous@undisclosed.example.com) https://irp.nain-t.net/doku.php/160-tls:start?rev=1781446072&do=diff TLS démystifié Les protocoles HTTP, IMAP, SMTP gagnent beaucoup à travailler dans une atmosphère la plus sereine possible, à l'abri des malveillants qui peuplent l'internet.. En résumé, lorsqu'un client discute avec un serveur, il souhaite: 160-tls index