HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > La sécurité par TLS, un voeu pieu ?
Accéder au : Site HSC des formations
Télécharger le catalogue des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Bulletin juridique HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|La sécurité par TLS, un voeu pieu ?  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [468]  
> Description En 2014, le protocole SSL, devenu TLS, est l'un des protocoles de communication cryptographique les plus répandu. Les services de sécurité qui en sont attendus doivent protéger les informations financières et bancaires vis à vis des escrocs, la vie privée de chacun contre divers curieux et parfois même la vie d'activistes politique. Beaucoup a été écrit au sujet de la sécurité de TLS allant du pessimisme le plus absolu à un optimisme euphorique. Le doute sur la sécurité de TLS est fondé : premièrement, une chaîne de vulnérabilités sérieuses mettent en doute le niveau de protection offert par les suites cryptographiques disponibles, deuxièmement, les attaques sur les autorités de certification posent de sérieuses questions sur le modèle même de la couche de certification, troisièmement les implémentations et leurs usages sont souvent défaillants, surtout dans le nouvel espace que représentent les périphériques mobiles. Le propos de cette présentation, après un rapide rappel du modèle de menace, est de démontrer que TLS reste une option de sécurisation des communications tout à fait raisonnable. Ce message optimiste sera complété par l'exploration des limites imposées aux choix optimaux par la réalité de l'environnement technique et par un aperçu des compromis entre lesquels les implémenteurs doivent arbitrer. Dans la mise en oeuvre, un accent sera mis sur les différences de contexte, parcourant les cas des navigateurs web, des applications et des cadres mobiles et embarqués.  
> Contexte & Dates Présentation effectuée au JSSI 2014, le 17 mars 2014.
 
> Auteur Christophe Renard (Christophe.Renard@hsc.fr)  
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
img00.png
img01.png
img02.png
img03.png
img04.png
img05.png
img06.png
img07.png
img08.png
img09.png
img10.png
img11.png
img12.png
img13.png
img14.png
img15.png
img16.png
img17.png
img18.png
img19.png
img20.png
img21.png
img22.png
img23.png
img24.png
img25.png
img26.png
img27.png
img28.png
img29.png
img30.png
img31.png
img32.png
img33.png
img34.png
img35.png
img36.png
img37.png
img38.png
img39.png
img40.png
img41.png
img42.png
img43.png
img44.png
img45.png
img46.png
img47.png
img48.png
img49.png
img50.png
img51.png
img52.png
img53.png
img54.png
img55.png
img56.png
img57.png
img58.png  
> Documents liés
themeSSL (Secure Socket Layer)
[Formation]  Sécurité des transmissions : IPsec, SSL, SSH
[Présentation]  Détection de tunnels en périphérie du réseau [2 juin 2006 - Français]
[Article]  Détection de tunnels aux limites du périmètre [2 juin 2006 - Français]
[Présentation]  Les firewalls ne sont pas morts [10 mai 2005 - Français]
[Présentation]  Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - Anglais]
[Présentation]  SSLTunnel pour Windows [22 septembre 2004 - Français]
[Brève]  FTP sur SSL [2 août 2004 - ]
[Présentation]  SSLTunnel : un VPN tout-terrain [4 février 2004 - Français]
[Outil]  Outil SSLTunnel [VPN PPP dans SSL - Anglais]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Présentation]  OpenSSL et ses usages [6 novembre 2002 - Français]
[Présentation]  Les attaques du singe intercepteur contre SSH et HTTPS [23 janvier 2002 - Français]
[Brève]  Apache : hôtes virtuels et SSL (mod_ssl) [21 décembre 2001 - Français]
[Brève]  Utilisation d'OpenSSL pour les applications SSL/TLS [21 décembre 2001 - Français]
[Brève]  Pourquoi HTTPS n'est pas de la sécurité web [7 mai 2001 - Anglais]
[Présentation]  Les attaques du singe intercepteur contre SSH et HTTPS [6 février 2001 - Français]
[Brève]  Installation de postfix avec TLS (serveur de mail sécurisé) [30 novembre 2000 - Français]
[Présentation]  Le chiffrement des échanges : IPsec, SSL, SSH [26 septembre 2000 - Anglais]
[Présentation]  SMTP-TLS : Vers la sécurisation de SMTP [11 septembre 2000 - Français]
[Présentation]  Le chiffrement des échanges : IPsec, SSL, SSH [26 avril 2000 - Français/Anglais]
[Présentation]  La sécurité des échanges avec Linux : SSL, IPsec, SSH [1 février 2000 - Français]
[Présentation]  Secure Socket Layer (SSL) [22 avril 1997 - Français]
themeCryptographie
[Formation]  PKI : principes et mise en oeuvre
[Formation]  Sécurité des transmissions : IPsec, SSL, SSH
[Présentation]  ISO 27002:2013 - Comparatif avec la version 2005 [7 février 2014 - Français]
[Présentation]  Analyse des mécanismes de chiffrement fournis par BitLocker [3 avril 2012 - Français]
[Cours]  Fonctionnement des PKI [4 avril 2003 - Français]
[Cours]  Introduction à la cryptographie [9 février 2001 - Français]
[Article]  Générateurs de nombres aléatoires [février 2000 - Français]
[Présentation]  Quels sont les outils de chiffrement et leur usage ? [25 novembre 1999 - Français]
[Veille]  Analyse du produit Security Box Classic [18 mars 1999 - Français]
[Veille]  Point de vue de la DISSI : les lois françaises sur le chiffrement [3 juillet 1995 - Français]
themeOpenSSL
[Outil]  Outil SSLTunnel [VPN PPP dans SSL - Anglais]
[Présentation]  OpenSSL et ses usages [6 novembre 2002 - Français]
[Brève]  Révocation de certificats X509 [14 juin 2002 - Français]
[Brève]  Utilisation d'OpenSSL pour les applications SSL/TLS [21 décembre 2001 - Français]
> Droits d'auteur © 2014, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 6 mai 2014 à 16:22:23 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants