WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Mise en place d'un site sécurisé


par Mouhamadou GAYE
Université Cheikh Anta Diop de Dakar - Licence professionnelle 2010
  

sommaire suivant

REPUBLIQUE DU SENEGAL

Université Cheikh Anta Diop de Dakar

DEPARTEMENT MATHS INFORMATIQUE

Présenté par :

MOUHAMADOU GAYE

Année universitaire : 2009 - 20010

Présenté par Mouhamadou GAYE

* *

Thème :

MISE EN PLACE D'UN SITE SECURISE

INTRODUCTION

La sécurité informatique est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité des systèmes informatiques. Elle est intrinsèquement liée à la sécurité de l'information et des systèmes d'information. Ce projet à pour objectif de sécurisé un site en utilisant les protocoles SSH, SSH, HTTPS et le Certificat.

Le protocole SSL

SSL est un protocole qui a été développé par la société Netscape. Ce protocole permet à deux machines de communiquer de manière sécurisée. Les informations échangées entre les deux machines sont de ce fait inviolables. Le protocole SSL se traduit par la combinaison de deux protocoles bien distincts (Handshake et Record) qui permettent la négociation entre les deux machines et le chiffrement des données échangées.

SSL assure 3 choses:

· Confidentialité: Il est impossible d'espionner les informations échangées.

· Intégrité: Il est impossible de truquer les informations échangées.

· Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec laquelle on communique.

Le protocole SSH

SSH (Secure Shell): c'est une sorte de telnet (ou rlogin) sécurisé. Cela permet de se connecter à un ordinateur distant de façon sûre et d'avoir une ligne de commande. SSH possède des extensions pour sécuriser d'autres protocoles (FTP, POP3 ou même X Windows).

Le protocole HTTPS

C'est HTTP+SSL. Ce protocole est inclus dans pratiquement tous les navigateurs, et vous
permet (par exemple) de consulter vos comptes bancaires, compte de messagerie ..., par le
web de façon sécurisée. Le cadenas vous indique que les communications entre votre

navigateur et le site web sont sûres: personne ne peut les espionner, et personne ne peut trafiquer les communications. Mais il ne garantie rien d'autre !

Les certificats

Lors d'une négociation SSL, il faut s'assurer de l'identité de la personne avec qui on communique. Comment être sûr que le serveur auquel vous parlez est bien celui qu'il prétend être ?

C'est là qu'interviennent les certificats. Au moment de vous connecter sur un serveur web sécurisé, ce dernier vous enverra un certificat contenant le nom de l'entreprise, son adresse, etc. C'est une sorte de pièce d'identité.

Comment vérifier l'authenticité de cette pièce d'identité ?

Ce sont les PKI (Public Key Infrastructure), des sociétés externes (auxquelles vous faites implicitement confiance), qui vont vérifier l'authenticité du certificat. (La liste de ces PKI est incluse dans votre navigateur. Il y a généralement VeriSign, Thawte, etc.)

Ces PKI signent cryptographiquement les certificats des entreprises (et ils se font payer pour ça).

sommaire suivant