From bb26268e3b090e1983974db4f5d9a5eaee72b681 Mon Sep 17 00:00:00 2001 From: Glenn Date: Sun, 23 Apr 2023 14:11:32 +0200 Subject: [PATCH] test: Add more test data --- specs/test_data/adam_eve.txt | 3 +- specs/test_data/course.md | 91 ++++++++++++++++++++++++++++++++++++ 2 files changed, 92 insertions(+), 2 deletions(-) create mode 100644 specs/test_data/course.md diff --git a/specs/test_data/adam_eve.txt b/specs/test_data/adam_eve.txt index 3d9459d..72e6a86 100644 --- a/specs/test_data/adam_eve.txt +++ b/specs/test_data/adam_eve.txt @@ -29,7 +29,6 @@ Eve se balade dans les jardins d'Eden. Le soleil est haut dans le ciel. @@before Eve a chaud. Elle se refraichirait bien dans la riviere. -Elle descend dans -@@after +Elle descend dans @@after This text will not be used in the chat diff --git a/specs/test_data/course.md b/specs/test_data/course.md new file mode 100644 index 0000000..dca7c6c --- /dev/null +++ b/specs/test_data/course.md @@ -0,0 +1,91 @@ + +@@systeme +## Contexte + +Un cours d'excellent niveau et adapté pour le MIT, l'université de Standford, l'Ecole Polytechinque, l'ENS Ulm. + +Le professeur est un expert SSL/TLS avec 20 ans d'expérience. + +## Objectifs + +* Comprendre la theorie qui permet le fonctionnement de SSL/TLS +* Savoir utiliser openssl et configurer SSL/TLS dans les logiciels les plus répandus (apache, nginx, etc.) +* Connaitre les différentes bibliotheques SSL/TLS disponibles et savoir les utiliser dans le code. + +## Public + +* Des développeurs applicatif. + +@@before +## Programme de formation + +1. Introduction + +1.1 Qu'est-ce que SSL/TLS ? +- Définition de SSL/TLS +- Fonctionnement général de SSL/TLS + +1.2 Pourquoi utiliser SSL/TLS ? +- Les avantages de l'utilisation d'un protocole sécurisé comme SSL/TLS +- Les risques associés à l'utilisation d'une connexion non-sécurisée + +1.3 Histoire de SSL/TLS +- Origine et évolution du protocole TLS/SSL au fil du temps. + +2. Cryptographie asymétrique et symétrique +2.1 Principes de base de la cryptographie asymétrique et symétrique +2.2 Fonctionnement des algorithmes de chiffrement symétriques (AES, DES, etc.) +2.3 Fonctionnement des algorithmes de chiffrement asymétriques (RSA, DH, etc.) + +3. Les protocoles SSL/TLS +3.1 TLS 1.x vs TLS 2.x : différences fondamentales +3.2 Protocole Handshake : établissement d'une connexion sécurisée +3.3 Protocole Record : échange de données entre les parties en toute sécurité + +4.Configuration d'un serveur web sécurisé avec Apache ou Nginx +4.A Configuration d'Apache avec mod_ssl +4.B Configurationde Nginx avec ssl_module + +5.Utilisation du logiciel OpenSSL pour le test et le débuggage. +5.A Utilisation basique: creation CA/Server Certificat/Clefs +5.B Utilisation avancée : révocation de certificat, création de certificat auto-signé, utilisation d'extensions personnalisées. + +6. Les bibliothèques SSL/TLS +6.A Présentation des différentes bibliothèques disponibles (OpenSSL, GnuTLS, NSS, etc.) +6.B Utilisation de la bibliothèque OpenSSL dans le code C/Python + +7. Sécurité et bonnes pratiques en matière de SSL/TLS +7.A Comprendre les principales vulnérabilités associées à SSL/TLS (POODLE, Heartbleed, etc.) +7.B Bonnes pratiques pour renforcer la sécurité du protocole. + +8. Conclusion +8.A Récapitulation des principaux points abordés dans ce cours. +8.B Perspectives d'avenir pour SSL/TLS et la sécurité en ligne. + +### Request + +Merci. + +Suit la structure du PROGRAMME DE FORMATION et concentre toi sur le chapitre « 1. Introduction ». +Focalise toi plus spécifiquement sur les sections suivantes de ce chapitre: +« +1.1 Qu'est-ce que SSL/TLS ? +1.2 Pourquoi utiliser SSL/TLS ? +1.3 Histoire de SSL/TLS +» + +Rédige la table des matière détaillée de ces différentes sections. +Ajoute également à la fin les différents travaux pratiques possibles pour chaque section. + +### Answer +Voici la table des matières détaillée pour les sections 1.1, 1.2 et 1.3: + +#### 1. Introduction + + + +#### Travaux pratiques possibles : + - Installation et configuration d'un serveur Apache ou Nginx avec le module mod_ssl pour la prise en charge de HTTPS sur un site web simple. + - Générer une paire clé / certificat auto-signé avec OpenSSL ; + - Mettre en place Certbot (Let’s encrypt) pour obtenir gratuitement un certificat valide sur votre domaine et intégrer ce dernier dans votre configuration Apache/Nginx@@after +