92 lines
3.3 KiB
Markdown
92 lines
3.3 KiB
Markdown
|
|
|||
|
@@systeme
|
|||
|
## Contexte
|
|||
|
|
|||
|
Un cours d'excellent niveau et adapté pour le MIT, l'université de Standford, l'Ecole Polytechinque, l'ENS Ulm.
|
|||
|
|
|||
|
Le professeur est un expert SSL/TLS avec 20 ans d'expérience.
|
|||
|
|
|||
|
## Objectifs
|
|||
|
|
|||
|
* Comprendre la theorie qui permet le fonctionnement de SSL/TLS
|
|||
|
* Savoir utiliser openssl et configurer SSL/TLS dans les logiciels les plus répandus (apache, nginx, etc.)
|
|||
|
* Connaitre les différentes bibliotheques SSL/TLS disponibles et savoir les utiliser dans le code.
|
|||
|
|
|||
|
## Public
|
|||
|
|
|||
|
* Des développeurs applicatif.
|
|||
|
|
|||
|
@@before
|
|||
|
## Programme de formation
|
|||
|
|
|||
|
1. Introduction
|
|||
|
|
|||
|
1.1 Qu'est-ce que SSL/TLS ?
|
|||
|
- Définition de SSL/TLS
|
|||
|
- Fonctionnement général de SSL/TLS
|
|||
|
|
|||
|
1.2 Pourquoi utiliser SSL/TLS ?
|
|||
|
- Les avantages de l'utilisation d'un protocole sécurisé comme SSL/TLS
|
|||
|
- Les risques associés à l'utilisation d'une connexion non-sécurisée
|
|||
|
|
|||
|
1.3 Histoire de SSL/TLS
|
|||
|
- Origine et évolution du protocole TLS/SSL au fil du temps.
|
|||
|
|
|||
|
2. Cryptographie asymétrique et symétrique
|
|||
|
2.1 Principes de base de la cryptographie asymétrique et symétrique
|
|||
|
2.2 Fonctionnement des algorithmes de chiffrement symétriques (AES, DES, etc.)
|
|||
|
2.3 Fonctionnement des algorithmes de chiffrement asymétriques (RSA, DH, etc.)
|
|||
|
|
|||
|
3. Les protocoles SSL/TLS
|
|||
|
3.1 TLS 1.x vs TLS 2.x : différences fondamentales
|
|||
|
3.2 Protocole Handshake : établissement d'une connexion sécurisée
|
|||
|
3.3 Protocole Record : échange de données entre les parties en toute sécurité
|
|||
|
|
|||
|
4.Configuration d'un serveur web sécurisé avec Apache ou Nginx
|
|||
|
4.A Configuration d'Apache avec mod_ssl
|
|||
|
4.B Configurationde Nginx avec ssl_module
|
|||
|
|
|||
|
5.Utilisation du logiciel OpenSSL pour le test et le débuggage.
|
|||
|
5.A Utilisation basique: creation CA/Server Certificat/Clefs
|
|||
|
5.B Utilisation avancée : révocation de certificat, création de certificat auto-signé, utilisation d'extensions personnalisées.
|
|||
|
|
|||
|
6. Les bibliothèques SSL/TLS
|
|||
|
6.A Présentation des différentes bibliothèques disponibles (OpenSSL, GnuTLS, NSS, etc.)
|
|||
|
6.B Utilisation de la bibliothèque OpenSSL dans le code C/Python
|
|||
|
|
|||
|
7. Sécurité et bonnes pratiques en matière de SSL/TLS
|
|||
|
7.A Comprendre les principales vulnérabilités associées à SSL/TLS (POODLE, Heartbleed, etc.)
|
|||
|
7.B Bonnes pratiques pour renforcer la sécurité du protocole.
|
|||
|
|
|||
|
8. Conclusion
|
|||
|
8.A Récapitulation des principaux points abordés dans ce cours.
|
|||
|
8.B Perspectives d'avenir pour SSL/TLS et la sécurité en ligne.
|
|||
|
|
|||
|
### Request
|
|||
|
|
|||
|
Merci.
|
|||
|
|
|||
|
Suit la structure du PROGRAMME DE FORMATION et concentre toi sur le chapitre « 1. Introduction ».
|
|||
|
Focalise toi plus spécifiquement sur les sections suivantes de ce chapitre:
|
|||
|
«
|
|||
|
1.1 Qu'est-ce que SSL/TLS ?
|
|||
|
1.2 Pourquoi utiliser SSL/TLS ?
|
|||
|
1.3 Histoire de SSL/TLS
|
|||
|
»
|
|||
|
|
|||
|
Rédige la table des matière détaillée de ces différentes sections.
|
|||
|
Ajoute également à la fin les différents travaux pratiques possibles pour chaque section.
|
|||
|
|
|||
|
### Answer
|
|||
|
Voici la table des matières détaillée pour les sections 1.1, 1.2 et 1.3:
|
|||
|
|
|||
|
#### 1. Introduction
|
|||
|
|
|||
|
|
|||
|
|
|||
|
#### Travaux pratiques possibles :
|
|||
|
- Installation et configuration d'un serveur Apache ou Nginx avec le module mod_ssl pour la prise en charge de HTTPS sur un site web simple.
|
|||
|
- Générer une paire clé / certificat auto-signé avec OpenSSL ;
|
|||
|
- Mettre en place Certbot (Let’s encrypt) pour obtenir gratuitement un certificat valide sur votre domaine et intégrer ce dernier dans votre configuration Apache/Nginx@@after
|
|||
|
|