Légende de la leçon
Vert : définitions
Introduction
La cryptographie ne se limite pas uniquement au chiffrement des données. Elle englobe également des protocoles qui définissent comment ces techniques de chiffrement sont mises en œuvre pour garantir la sécurité. Dans cette leçon, nous allons plonger dans le monde fascinant des protocoles cryptographiques.
I. Protocole SSL/TLS
1) Qu'est-ce que c'est ?
Secure socket layer (SSL) et sa version améliorée, transport layer security (TLS), sont des protocoles cryptographiques qui protègent la transmission de données sur Internet.
2) Comment ça fonctionne ?
Une « poignée de main » initiale est établie entre le client et le serveur.
Ils conviennent d'une clé de chiffrement pour la session.
Les données échangées sont ensuite chiffrées et déchiffrées à l'aide de cette clé.
3) Exemple concret
Lorsque vous visitez un site web commençant par « https », cela signifie qu'il utilise SSL/TLS pour sécuriser la transmission de vos données.
II. Protocole SSH
1) Qu'est-ce que c'est ?
Secure shell (SSH) est un protocole cryptographique utilisé pour administrer et accéder à distance à des machines de manière sécurisée.
2) Comment ça fonctionne ?
SSH utilise un chiffrement asymétrique pour établir une connexion sécurisée.
Une fois la connexion établie, il utilise un chiffrement symétrique pour la communication.
3) Exemple concret
Un administrateur système peut utiliser SSH pour se connecter à un serveur distant et exécuter des commandes sans craindre que quelqu'un intercepte sa session.
III. Protocole IPSec
1) Qu'est-ce que c'est ?
Internet protocol security (IPSec) est un ensemble de protocoles utilisés pour sécuriser les communications Internet.
2) Comment ça fonctionne ?
IPSec opère au niveau du protocole IP, sécurisant tout le trafic IP entre deux points.
Il utilise des techniques comme le tunneling et l'encapsulation pour sécuriser les données.
3) Exemple concret
IPSec est souvent utilisé dans les virtual private networks (VPN) pour sécuriser la communication entre un client et un réseau d'entreprise.
Je retiens
SSL/TLS : Sécurise la transmission de données sur Internet. Recherche « https » dans la barre d'adresse pour savoir si un site utilise SSL/TLS.
SSH : Permet une connexion à distance sécurisée à des machines. C'est l'outil de choix pour les administrateurs système.
IPSec : Sécurise les communications Internet au niveau du protocole IP. Fréquemment utilisé dans les VPN.