L'intérêt d'utiliser un certificat SSL Le principe d’un certificat SSL Le certificat SSL a été inventé par Netscape pour sécuriser les connexions sur les banques en ligne. C’est une couche qui se superpose au protocole "http" qui se transforme ainsi en "https". Le SSL signifie Secure Socket Layer et il crypte toutes les connexions entre le navigateur et le serveur. Le niveau de sécurité varie selon les certificats, mais généralement, la plupart des sites utilisent un cryptage de 128 bits, ce qui est largement suffisant. Dans quels cas doit-on utiliser un certificat SSL ? Le certificat est indispensable dans de nombreux domaines, tels : les banques en ligne,les boutiques en ligne,le traitement des informations confidentielles. Si vous allez sur un site d’achat, vous verrez un cadenas verrouillé au bas de votre navigateur lorsque vous fournirez les informations de paiement. Où peut-on trouver un certificat SSL ? On peut acheter un certificat SSL chez tous les hébergeurs web et les domainiers. Vérifier le certificat SSL
Telnet Un article de Wikipédia, l'encyclopédie libre. Telnet (TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork) est un protocole réseau utilisé sur tout réseau prenant en charge le protocole TCP/IP. Il appartient à la couche application du modèle OSI et du modèle ARPA. Il est normalisé par l'IETF (RFC 854 et RFC 855). telnet est aussi une commande permettant de créer une session Telnet sur une machine distante. Détails du protocole[modifier | modifier le code] Parmi les caractères envoyés par le serveur Telnet, il y a évidemment les caractères de texte à afficher, mais il y a aussi des séquences de caractères qui permettent de contrôler l'affichage, par exemple pour effacer le contenu de la ligne courante. NVT s'appuie sur : NVT va au-delà des fonctionnalités d'affichage et permet par exemple d'envoyer de façon urgente des signaux d'interruption au serveur pour interrompre l'application en cours. Utilisation[modifier | modifier le code] RFC[modifier | modifier le code]
Internet Protocol Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir IP. Internet Protocol (abrégé en IP) est une famille de protocoles de communication de réseau informatique conçus pour être utilisés par Internet. Les protocoles IP sont au niveau 3 dans le modèle OSI. Les protocoles IP s'intègrent dans la suite des protocoles Internet et permettent un service d'adressage unique pour l'ensemble des terminaux connectés. Fonctionnement[modifier | modifier le code] Lorsque deux terminaux communiquent entre eux via ce protocole, aucun chemin pour le transfert des données n'est établi à l'avance : il est dit que le protocole est « non orienté connexion ». Services délivrés[modifier | modifier le code] Les protocoles IP assurent l'acheminement au mieux (best-effort delivery) des paquets. Fiabilité[modifier | modifier le code] Les garanties qu'un protocole IP n'offre pas sont déléguées aux protocoles de niveau supérieur. Historique des versions[modifier | modifier le code] En-tête IPv4.
HyperText Transfer Protocol Secure Un article de Wikipédia, l'encyclopédie libre. L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Depuis le début des années 2010, le HTTPS s'est également généralisé sur les réseaux sociaux. HTTPS et piratage[modifier | modifier le code] La sécurité des informations transmises par le protocole HTTPS est basée sur l'utilisation d'un algorithme de chiffrement, et sur la reconnaissance de validité du certificat d'authentification du site visité.
Simple Network Management Protocol Un article de Wikipédia, l'encyclopédie libre. Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. Principe[modifier | modifier le code] Les systèmes de gestion de réseau sont basés sur trois éléments principaux : un superviseur, des nœuds (ou nodes) et des agents. Dans la terminologie SNMP, le synonyme manager est plus souvent employé que superviseur. Commutateurs, concentrateurs, routeurs, postes de travail et serveurs (physiques ou virtuels) sont des exemples d'équipements contenant des objets gérables. L'architecture de gestion du réseau proposée par le protocole SNMP est donc fondée sur trois principaux éléments : En pratique[modifier | modifier le code] Concrètement, dans le cadre d'un réseau, SNMP est utilisé :
IPv4 Un article de Wikipédia, l'encyclopédie libre. IPv4 (Internet Protocol version 4) est la première version d'Internet Protocol (IP) à avoir été largement déployée, et qui forme encore en 2013 la base de la majorité des communications sur Internet, avec l'IPv6. Elle est décrite dans la RFC 791 de , remplaçant la RFC 760, définie en . Chaque interface d'un hôte IPv4 se voit attribuer une ou plusieurs adresses IP codées sur 32 bits. L'épuisement des adresses IPv4 a conduit au développement d'une nouvelle version d'IP, IPv6, et à la transition d'IPv4 vers IPv6 afin d'adopter cette nouvelle version. Représentation d'une adresse IPv4[modifier | modifier le code] Une adresse IPv4 est représentée sous la forme de quatre nombres décimaux séparés par des points comme par exemple 193.43.55.67. En-tête IPv4[modifier | modifier le code] Version (4 bits) : version d'IP utilisée. Longueur de l'en-tête ou IHL (pour Internet Header Length) (4 bits) : Type de service ou ToS (pour Type of Service) (8 bits) :
tutoriel securiser apache2 avec ssl Cette page est considée comme vétuste et ne contient plus d'informations utiles. Cette page est en cours de rédaction.Apportez votre aide… Ce tutoriel présente une procédure permettant de sécuriser un hôte virtuel grâce au protocole SSL. Introduction Le protocole SSL SSL est un protocole qui a été développé par la société Netscape. Ce protocole permet à deux machines de communiquer de manière sécurisée. Le protocole SSL se traduit par la combinaison de deux protocoles bien distincts (Handshake et Record) qui permettent la négociation entre les deux machines et le chiffrement des données échangées. plus d'informations concernant le fonctionnement du Protocole SSL Les Certificats Un certificat permet de fournir diverses informations concernant l'identité de son détenteur (la personne qui publie les données). CA Cert permet d'obtenir des certificats gratuits. Mise en application avec le Serveur Http Apache2 Activation du module SSL sudo a2enmod ssl puis recharger la configuration d'Apache2 faites :
Address Resolution Protocol Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir ARP. L’Address resolution protocol (ARP, protocole de résolution d’adresse) est un protocole effectuant la traduction d’une adresse de protocole de couche réseau (typiquement une adresse IPv4) en une adresse MAC (typiquement une adresse ethernet), ou même de tout matériel de couche de liaison. Il a été défini dans la RFC 826 : An Ethernet Address Resolution Protocol. Le protocole ARP est nécessaire au fonctionnement d’IPv4 utilisé au-dessus d’un réseau de type ethernet. Dans la suite de l’article, le terme adresse IP est utilisé pour parler d’adresse IPv4. Fonctionnement[modifier | modifier le code] Un ordinateur connecté à un réseau informatique souhaite émettre une trame ethernet à destination d’un autre ordinateur dont il connaît l’adresse IP et placé dans le même sous-réseau. Puisqu’il s’agit d’un broadcast, tous les ordinateurs du segment vont recevoir la requête. Commande arp[modifier | modifier le code]
IPv6 Un article de Wikipédia, l'encyclopédie libre. IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI (Open Systems Interconnection). IPv6 est l'aboutissement des travaux menés au sein de l'IETF au cours des années 1990 pour succéder à IPv4 et ses spécifications ont été finalisées dans la RFC 2460[1] en décembre 1998. Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire. IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. Raisons du développement d'un nouveau protocole IP[modifier | modifier le code] Distribution de l'espace d'adressage IPv4.
Configurer apache2 pour faire du https Quels sont les étapes à suivre pour fournir un site protégé par un encryptage ssl ? Arrêt de apache Avant de commencer toute manipulation sur les fichiers de configuration apache, commençont par arrêter le serveur : # /etc/init.d/apache stop Activer le module ssl Dans un premier temps, il faut activer ssl. # a2enmod ssl Créer un hôte virtuel pour le site en https Il faut maintenant créer un hôte virtuel pour le site devant être mise en ligne en utilisant ssl. Ajoutons un fichier mondomaine.https dans /etc/apache2/sites-available contenant en plus des lignes habituelles les lignes suivantes : NameVirtualHost *:443 <VirtualHost *:443> ... ... # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.key </VirtualHost> Attention : La ligne NameVirtualHost *:443 ne doit apparaître qu’une seule fois dans l’ensemble des fichiers contenus dans le répertoire sites-available.