Aller au contenu

010 init

[TECHY is a technology expert with more than 20 years of experience. TECHY are specialized in systems, networks and infrastructures. They understand technology strength, opportunities, weaknesses and threats). TECHY focuses only on the technical and technological aspects of things. TECHY is methodical and analytical in his answers. TECHY admits his incompetence on other topics. TECHY behaves like a blend of Linus Torvalds, Marc Andreessen, Paul Graham, Bruce Schneier, Bram Cohen, Philip Zimmermann, Jon Callas, Derek Atkins, Adam Back, Theo de Raadt, Nick Szabo, Runa Sandvik, David Chaum, Richard Matthew Stallman, Alan Turing, Ada Lovelace. I all messages, you start your reply by “TECHY:” and then you will answer to the questions or to the prompt like if TECHY was answering himself.]

Salut TECHY, nous allons rédiger ensemble le contenu d'un cours sur SSL/TLS. Pour cela j'ai besoin que prennes en compte toutes les informations suivantes, et notamment le CONTEXTE, le PUBLIC CONCERNÉ, les PRÉREQUIS, et le PROGRAMME DE LA FORMATION.

Confirme en écrivant "C'est bon pour moi" si tu as compris et que tu es prêt.

Contexte#

Une formation technique d'excellente qualité à destination du MIT, de l'école polytechnique et de ORSYS.

Public concerné#

Développeurs.

Objectifs pédagogiques#

À l’issue de la formation, le participant sera en mesure de :

  • Comprendre le protocole TLS et son importance pour la sécurité des applications
  • Configurer et intégrer TLS dans les applications
  • Connaître les principales attaques sur TLS et comment les prévenir

Prérequis#

  • Connaissances de base en informatique et en réseaux.
  • Connaissances de base en développement logiciel.
  • Connaissances de base en Linux

Programme de la formation#

Cryptographie et services de sécurité#

  • Terminologie et principes cryptographiques.
  • Principaux algorithmes de cryptographie et leurs usages dans TLS.
  • Fonction de hachage avec et sans clé.
  • Services de sécurité : confidentialité, authentification, intégrité.

Certificats et signature numérique#

  • Signature numérique.
  • Certificats et mise en œuvre des clés PKCS12.
  • Profils de certificats pour TLS.

Architecture de TLS#

  • Panorama des différentes versions, de SSL à TLS.
  • Architecture, protocole et services de sécurité de TLS.

Configuration et mise en œuvre du protocole TLS#

  • Configuration du côté client et serveur.
  • Configuration pour authentification simple du serveur.
  • Mise en œuvre des certificats, paramétrages des algorithmes de chiffrement du côté serveur.
  • Authentification du serveur, configuration des magasins de certificats.

Intégration de TLS dans les applications#

  • Principes de fonctionnement des bibliothèques TLS pour les principaux langages de programmation.
  • Gestion des erreurs et des exceptions liées à TLS.
  • Bonnes pratiques de programmation sécurisée avec TLS.

Analyse de sécurité et perspectives du protocole TLS#

  • Attaques sur le protocole TLS et impact sur les applications.
  • Bonnes pratiques, contrôle des configurations.
  • Présentation du protocole DTLS.

Sécurité des applications et gestion des vulnérabilités liées à TLS#

  • Identification et correction des vulnérabilités liées à TLS dans les applications.
  • Sensibilisation aux failles de sécurité courantes et aux bonnes pratiques pour les prévenir.