Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

Les fondements des réseaux : Les protocoles et les outils CLI

Tirer parti du protocole HTTPS

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Découvrez ce qu'est un certificat électronique, en capturant du trafic web avec le navigateur Firefox et l'analyseur de données Wireshark.
04:47

Transcription

Dans cette vidéo nous allons zoomer sur le protocole https, et surtout sur la partie pratique. Nous allons nous connecter sur un site en https, effectuer une capture de trame, et voir un petit peu les échanges qui se produisent. Puis nous verrons toutes les informations que vont nous afficher notre navigateur, notamment au niveau du certificat du site que nous allons visiter. Nous finirons aussi par une deuxième démonstration vers un site, qui est protégé en https, mais qui ne possède pas de certificat validé par une autorité de certification, une CA. Je vais en premier lieu lancerWireshark. C’est parti. Je vais me connecter sur un site en https. Totalement au hasard, je vais aller sur le site de Linkedin. Pour du http, on aurait placé un filtre http, et on nous aurait affiché en gros uniquement les trames http. Si je tape https, le fil n’est pas reconnu. En fait, c’est trame tls qu’on va aller chercher, même ssl. Voilà, le filtre est vert. Effectivement, là je commence à avoir tout un tas de trames en tls. Alors, en fait tls, il y a http dedans. Et notamment des trames Application Data. On va les ouvrir. Vous voyez, notre principe de couche, Secure Sockets Layer, pour ssl en fait, même si c’est tls. On va essayer de voir les données qu’il y a dans cette couche. Il y a donc un en-tête tls, et ensuite on nous dit que c’est des données, et elles sont chiffrées. Wireshark n’est pas capable d’afficher exactement les valeurs, donc il affiche juste de l'hexadécimal, et il vous indique : les données sont chiffrées. C’est normal, on a utilisé ssl. Si on regarde un peu plus haut, on peut apercevoir un échange de certificat, voilà, une trame ici, qui s’appelle Certificate, par exemple. On va l’ouvrir, et en fait cette trame contient un certificat que l’on va ouvrir aussi, et dans ce certificat, on voit qu’il y a le certificat du site de linkedin.com. On voit également un deuxième certificat, celui de DigiCert. DigiCert, c’est une CA en fait, un Certificate Authority. Donc en fait, pour sécuriser le site de linkedin.com, le certificat correspondant à linkedin.com Et c’est l’organisme DigiCert que l’on va contacter pour vérifier justement le certificat fourni. Si on revient sur le certificat de LinkedIn, on voit notamment des informations. On voit que le certificat a été enregistré par une société aux US, en Californie, qui s’appelle LinkedIn Corporation, et qui serait localisée à Mountainview. Alors, si je ne suis pas assez geek pour utiliser Wireshark, j’aurais pu très bien avoir ces informations, en cliquant ici sur Informations. Et là, on aurait eu des informations sur le certificat. D’ailleurs, on voit qu’il a été vérifié par DigiCert. Voilà, site web linkedin.com, certificat vérifié par DigiCert. On peut l’afficher même. On retrouve toutes les informations, en fait, qu’on a pu obtenir, notamment l’expiration, puis quelques détails, numéro du certificat, la fameuse clé publique, codée sur 2048 bits. N’oublions pas que c’est elle qui intervient dans le chiffrement asymétrique. Je vais fermer cette fenêtre. Sur mon navigateur, dans le menu Options, si je vais dans Avancé, Certificat, Afficher les certificats, je peux afficher en fait toutes les autorités de certification que connaît mon navigateur. Il y en a énormément. Je vais me connecter maintenant à un site en https. Et là, j’ai un message d’erreur : La connexion n’est pas sécurisée. C’est pas un message d’erreur, c’est une information. En fait, le serveur répond bien en https. Par contre, le navigateur est en train de me dire : le serveur m’a envoyé un certificat, mais il n’est pas validé par les autorités de certification que je connais. Il me laisse le choix : soit on continue, soit on s’arrête là. On continue, on confirme, et on arrive sur le site en https. Cette vidéo vous aura permis de manipuler un petit peu le navigateur, et d’observer les mécanismes https, d’observer les certificats, de voir concrètement ce que c’est un certificat. On aura pu aussi mettre en exergue l’utilité des CA, c'est-à-dire les autorités de certification, qui permettent de vérifier un certificat au plus haut niveau.

Les fondements des réseaux : Les protocoles et les outils CLI

Abordez les caractéristiques des protocoles tels que HTTP pour le web, SMTP pour la messagerie, etc. Découvrez également des outils en ligne de commande ou en mode graphique.

2h21 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 
Thématiques :
IT
Administration réseau
Spécial abonnés
Date de parution :27 juil. 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !