VIDEO
HIGHLIGHT
Log InSign up
Comprendre le chiffrement SSL / TLS avec des emojis (et le HTTPS)
SummaryTranscriptChat

Comprendre le chiffrement SSL / TLS avec des emojis (et le HTTPS)

Introduction au chiffrement des communications web

Aperçu de la section: Dans cette vidéo, nous abordons le sujet du chiffrement des communications web, en mettant l'accent sur le chiffrement utilisé lors de la navigation en HTTPS. Nous expliquons les concepts clés tels que le chiffrement asymétrique, le chiffrement symétrique, les clés de chiffrement, les autorités de certification et les certificats.

Le fonctionnement du HTTPS

  • Le HTTPS est utilisé pour sécuriser les connexions web.
  • Les informations échangées lors d'une connexion HTTP sont vulnérables aux interceptions.
  • Le HTTPS utilise un tunnel chiffré SSL/TLS pour sécuriser les échanges.
  • SSL (Secure Sockets Layer) et TLS (Transport Layer Security) sont des protocoles de sécurisation des échanges sur internet.

Le chiffrement asymétrique et symétrique

  • Le chiffrement asymétrique repose sur l'utilisation de deux clés : une clé privée et une clé publique.
  • Avec le chiffrement asymétrique, chaque utilisateur possède sa propre paire de clés.
  • Le chiffrement symétrique utilise une seule clé pour chiffrer et déchiffrer un message.
  • La principale difficulté du chiffrement symétrique réside dans l'échange sécurisé des clés.

L'échange de clés avec le chiffrement asymétrique

  • Alice et Bob possèdent chacun leur propre paire de clés : une clé privée et une clé publique.
  • Alice peut diffuser sa clé publique à n'importe qui, tandis que sa clé privée reste confidentielle.
  • Lorsqu'Alice veut envoyer un message à Bob, elle chiffre le message avec la clé publique de Bob.
  • Bob peut ensuite déchiffrer le message avec sa propre clé privée.

La confidentialité des échanges et l'attaque de l'homme du milieu

  • Le chiffrement asymétrique assure la confidentialité des échanges en utilisant les clés publiques et privées.
  • Cependant, il est essentiel de garantir l'intégrité des clés publiques lors de leur transmission.
  • L'attaque de l'homme du milieu se produit lorsque quelqu'un se fait passer pour Alice ou Bob et intercepte les clés publiques pour lire les messages échangés.

Conclusion

Aperçu de la section: Le chiffrement des communications web est essentiel pour assurer la sécurité et la confidentialité des échanges sur internet. Le HTTPS utilise un tunnel chiffré SSL/TLS pour protéger les informations transmises. Le chiffrement asymétrique permet d'échanger des messages de manière sécurisée en utilisant des paires de clés publiques et privées. Cependant, il est crucial de garantir l'intégrité des clés publiques pour éviter les attaques telles que celle de l'homme du milieu.

Fonctionnement du chiffrement asymétrique

Cette section explique le fonctionnement du chiffrement asymétrique et comment il peut être compromis par une attaque de l'homme du milieu.

Échange de messages entre Alice et Bob

  • Lorsque Alice envoie un message à Bob, elle l'envoie en chiffrant avec la clé publique supposée appartenir à Bob.
  • M intercepte le message, le déchiffre avec sa clé privée et lit le contenu.
  • Pour éviter les soupçons, M chiffre ensuite le message avec la clé publique de Bob et l'envoie à Bob.
  • Ainsi, M est capable de lire les conversations entre Alice et Bob et récupérer des informations importantes.

Certificats pour garantir l'identité

  • Pour éviter les attaques de l'homme du milieu, il est nécessaire de certifier l'identité du porteur d'une clé publique.
  • Un certificat contient une clé publique ainsi que des informations permettant d'identifier la personne associée à cette clé.
  • Les certificats incluent également des données telles que la date de validité et une signature électronique d'une autorité de certification.

Rôle des autorités de certification

  • Une autorité de certification est responsable d'émettre des certificats pour garantir leur authenticité.
  • Elle vérifie les informations fournies par la personne demandant un certificat et crée un certificat signé électroniquement attestant que la clé publique appartient bien à cette personne.

Chiffrement SSL/TLS

Cette section explique le fonctionnement du chiffrement SSL/TLS lors de la connexion sécurisée à un site web.

Établissement d'une connexion sécurisée

  • Lorsque vous vous connectez à un site web en utilisant HTTPS, votre navigateur envoie une demande de connexion sécurisée.
  • Le site web répond en envoyant son certificat avec sa clé publique.
  • Votre navigateur vérifie la signature du certificat et sa validité en utilisant les clés publiques des autorités de certification présentes dans sa base de données.
  • Si tout est conforme, le client et le serveur négocient une clé secrète commune pour chiffrer les échanges.

Communication sécurisée avec la clé secrète

  • Une fois la clé secrète établie, les échanges entre le client et le serveur sont chiffrés et déchiffrés avec cette clé.
  • Cela permet une communication sécurisée entre l'utilisateur et le site web, protégeant ainsi les informations confidentielles.

Cette vidéo explique le fonctionnement du chiffrement asymétrique, l'utilisation des certificats pour garantir l'identité des parties impliquées et comment le chiffrement SSL/TLS assure une communication sécurisée lors de la navigation sur des sites web.

Playlists: Réseau : les concepts les plus importants
Video description

Pour soutenir mon travail, vous pouvez me faire un don (même juste de 2€) : Tipeee : https://www.tipeee.com/cookie-connecte Utip : https://utip.io/cookieconnecte Vous pouvez aussi m'offrir un livre : https://www.amazon.fr/hz/wishlist/ls/1IU8U5U7ULDXN?ref_=wl_share ------------------------ Dans cette vidéo, je vous explique ce qui se passe derrière une communication en HTTPS : - C'est quoi une communication chiffrée ? - Pourquoi est ce que le HTTPS est plus sécurisé ? - Qu'est ce que le chiffrement SSL/TLS ? - Qu'est ce que le chiffrement web ? - Qu'est ce que la cryptographie symétrique / asymétrique ? - A quoi sert un certificat ? - Comment ça marche le HTTPS ? ------------------------ Pour me soutenir : Faire un don sur Tipeee : https://www.tipeee.com/cookie-connecte Regarder une pub gratuitement : https://utip.io/cookieconnecte ------------------------- Restons connectés : Facebook : https://www.facebook.com/Cookieconnecte Twitter : https://twitter.com/cookieconnecte Google+ : https://plus.google.com/+Cookieconnecte Site web : http://cookieconnecte.fr/ ------------------------- N'hésitez pas à poser vos questions, donner des idées de vidéos ou à donner votre avis dans les commentaires.