aidez moi à comprendre les certifcats SSL/TLS svp
Jilotay
2021-03-26 10:58:04
1) à l'aide de la clé privée de signature de l'expéditeur, une empreinte connue sous le nom "message digest" est générée par hachage en utilisant l'algorithme SHA-1 ou MD5, le plus utilisé étant SHA-1. Cette empreinte est ensuite cryptée avec cette clé privée de signature.
2) on joint au message l'empreinte et le certificat contenant la clé publique de signature.
3) le destinataire vérifie la validité du certificat et sa non révocation dans l'annuaire.
4) le destinataire transforme l'empreinte avec la clé publique de signature ainsi validée. Cette opération permet de s'assurer de l'identité de l'expéditeur.
5) ensuite le destinataire génère une empreinte à partir de message reçu en utilisant le même algorithme de hachage. Si les deux empreintes sont identiques, cela signifie que le message n'a pas été modifié.
Déjà comment on s'adresse aux autorités de certification ? est-ce que les navigateurs possèdent les clefs publiques des AC ?
Ensuite en quoi les étapes que j'ai mentionné sont nécessaires ? y suffit juste de vérifier si la clef publique est la bonne et de crypter le message ainsi la seule personne qui aura accès aux infos sera celui qui aura la clef privée non ?
Elzipzom
2021-03-26 11:00:02
Pour les certificats de confiance deja il faut les demander a un fournisseur de confiance reconnu. Ensuite le système de clé privée t'as plein de vidéos qui vulgarisent sur youtube
R9r9r999r9r9r9
2021-03-26 11:00:31
Windows possede des cerrnt par defaut
Tu t'adresses a eux sur internet tu achete le certif crée par une autorité
Jilotay
2021-03-26 11:01:09
Le 26 mars 2021 à 11:00:02 Elzipzom a écrit :
Pour les certificats de confiance deja il faut les demander a un fournisseur de confiance reconnu. Ensuite le système de clé privée t'as plein de vidéos qui vulgarisent sur youtube
oui d'accord mais comment demander à un fournisseur de confiance ? y faut une clé public pour s'adresser à lui comment être sûr de la validiter de cette clé publique ?
R9r9r999r9r9r9
2021-03-26 11:01:39
Tu chiffre avec une cle que tout le monde possede.
Tu déchiffre avec ta clé
R9r9r999r9r9r9
2021-03-26 11:02:42
[11:01:09] <Jilotay>
Le 26 mars 2021 à 11:00:02 Elzipzom a écrit :
Pour les certificats de confiance deja il faut les demander a un fournisseur de confiance reconnu. Ensuite le système de clé privée t'as plein de vidéos qui vulgarisent sur youtube
oui d'accord mais comment demander à un fournisseur de confiance ? y faut une clé public pour s'adresser à lui comment être sûr de la validiter de cette clé publique ?
Regarde ton messqge cest expliq5
Jilotay
2021-03-26 11:02:43
Le 26 mars 2021 à 11:00:31 R9r9r999r9r9r9 a écrit :
Windows possede des cerrnt par defaut
Tu t'adresses a eux sur internet tu achete le certif crée par une autorité
cerrnt ?
Jilotay
2021-03-26 11:04:51
Le 26 mars 2021 à 11:02:42 R9r9r999r9r9r9 a écrit :
[11:01:09] <Jilotay>
Le 26 mars 2021 à 11:00:02 Elzipzom a écrit :
Pour les certificats de confiance deja il faut les demander a un fournisseur de confiance reconnu. Ensuite le système de clé privée t'as plein de vidéos qui vulgarisent sur youtube
oui d'accord mais comment demander à un fournisseur de confiance ? y faut une clé public pour s'adresser à lui comment être sûr de la validiter de cette clé publique ?
Regarde ton messqge cest expliq5
non c'est pas expliqué khey, je cherche à savoir comment on s'adresse de manière sécurisé à une AC imaginons que je me fasse passer pour une fausse autorité de confiance ...
_kilian_
2021-03-26 11:08:12
Déjà comment on s'adresse aux autorités de certification ? est-ce que les navigateurs possèdent les clefs publiques des AC ?
Oui, les navigateurs et OS mettent régulièrement à jour des listes de certificats de CA
Ensuite en quoi les étapes que j'ai mentionné sont nécessaires ? y suffit juste de vérifier si la clef publique est la bonne et de crypter le message ainsi la seule personne qui aura accès aux infos sera celui qui aura la clef privée non ?
Le problème est que une clé RSA ne peut chiffrer un message plus grand que cette clé, et cela demande beaucoup de puissance le RSA (avec 1000 déchiffrement à la second tu es content) et c'est d’ailleurs l'une de ses forces. C'est pour ça qu'on chiffre juste le hash pour vérifier l’authenticité et ensuite ils échangent une clé d'un autre système de chiffrement moins groumant (et symétrique en général) qui est souvent l'AES.
Jilotay
2021-03-26 11:09:50
comment on fait pour demander de manière sécurisé à l'autorité de certification si le certificat d'un site est valide ? par exemple si je souhaite vérifier la validité d'un certificat , je m'adresse à une AC mais imaginons que la clé publique que l'AC m'a transmise durant le handshake est pas la vraie ça fausse tout non ?
_kilian_
2021-03-26 11:12:49
Le 26 mars 2021 à 11:09:50 Jilotay a écrit :
comment on fait pour demander de manière sécurisé à l'autorité de certification si le certificat d'un site est valide ? par exemple si je souhaite vérifier la validité d'un certificat , je m'adresse à une AC mais imaginons que la clé publique que l'AC m'a transmise durant le handshake est pas la vraie ça fausse tout non ?
Car ton navigateur possède une liste à jour des CA et de leur certificats publics pour vérifier leur autenticité
Jilotay
2021-03-26 11:13:52
Le 26 mars 2021 à 11:08:12 _kilian_ a écrit :
Déjà comment on s'adresse aux autorités de certification ? est-ce que les navigateurs possèdent les clefs publiques des AC ?
Oui, les navigateurs et OS mettent régulièrement à jour des listes de certificats de CA
Ok et ducoup si on quelqu'un s'amuse à trafiquer la maj d'un navigateur ( donc de trafiquer les clefs publiques de certaines AC) ça fausse tout ?
et ok ducoup c'est juste pour que la clé symétrique soit authentifié
_kilian_
2021-03-26 11:19:58
Le 26 mars 2021 à 11:13:52 Jilotay a écrit :
Le 26 mars 2021 à 11:08:12 _kilian_ a écrit :
Déjà comment on s'adresse aux autorités de certification ? est-ce que les navigateurs possèdent les clefs publiques des AC ?
Oui, les navigateurs et OS mettent régulièrement à jour des listes de certificats de CA
Ok et ducoup si on quelqu'un s'amuse à trafiquer la maj d'un navigateur ( donc de trafiquer les clefs publiques de certaines AC) ça fausse tout ?
et ok ducoup c'est juste pour que la clé symétrique soit authentifié
Le navigateur fait ses MAJ avec la même methode, il utilise un certificat public local pour se mettre à jour. Esnuite il faut savoir que le système gère le stockage et la protection de ces listes. Et ça fait partie des choses les plus critiques niveau securité sur un OS.
Jilotay
2021-03-26 11:23:26
Le 26 mars 2021 à 11:19:58 _kilian_ a écrit :
Le 26 mars 2021 à 11:13:52 Jilotay a écrit :
Le 26 mars 2021 à 11:08:12 _kilian_ a écrit :
Déjà comment on s'adresse aux autorités de certification ? est-ce que les navigateurs possèdent les clefs publiques des AC ?
Oui, les navigateurs et OS mettent régulièrement à jour des listes de certificats de CA
Ok et ducoup si on quelqu'un s'amuse à trafiquer la maj d'un navigateur ( donc de trafiquer les clefs publiques de certaines AC) ça fausse tout ?
et ok ducoup c'est juste pour que la clé symétrique soit authentifié
Le navigateur fait ses MAJ avec la même methode, il utilise un certificat public local pour se mettre à jour. Esnuite il faut savoir que le système gère le stockage et la protection de ces listes. Et ça fait partie des choses les plus critiques niveau securité sur un OS.
ok merci khey
Jilotay
2021-03-26 11:31:33
et j'avais une autre question stp
ça sert à quoi de chainer les AC ? est-ce que c'est juste pour limiter le flux comme les serveurs dns ? pcq j'ai vu que ça servait à mieux authentifier les AC mais en quoi ?
Cyniquetristev3
2021-03-26 11:33:23
Alice envoie sa clé publique à bob.
Bob crypte le message à l'aide de la clé publique d'alice
Alice décrypte le message grâce à sa clé privée