[Accueil] [Plan] [Introduction] [Solutions] [Clés] [Qualité] [Ouverture] [Produits] [Conclusion] [Ressources]
[début] TLS/SSL : Composants et authentification [précédent] [suivant]

* Composants :
o SSL Record Protocol : Protection des données
o SSL Handshake Protocol : établissement de la session
o SSL Change Cipher Spec Protocol : négociation des algorithmes cryptographiques et de compression
o SSL Alert Protocol : messages d'erreur

* Authentification avec SSL
o Identification des serveurs basée sur les noms DNS
o Authentification du serveur par un certificat
   - Le nom DNS du serveur et son nom dans le certificat doivent être identiques
o Authentification du client par mot de passe dans la communication chiffrée
   - Propre à HTTP, pas à SSL
o A partir de SSL 3.0, il est possible d'authentifier le client au moyen d'un certificat
o Utilise des certificats au format X.509v3

*********************************************************************
HSC ® © Hervé Schauer Consultants 1998-1999 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>
- Page 11 -