https://mossyoak.linuxwall.info/ 2026-04-13T22:16:58+00:00 https://mossyoak.linuxwall.info/ https://mossyoak.linuxwall.info/lib/tpl/dokuwiki/images/favicon.ico text/html 2024-04-17T10:19:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://mossyoak.linuxwall.info/doku.php?id=fr:ressources:dossiers:ssl_pki:1_les_bases&rev=1713363598&do=diff 1. Principes du chiffrement avec le protocole SSL/TLS par julien - aout 2005 1 - Introduction Secure Socket Layer est un protocole légèrement supérieur à la couche 4 du modéle OSI. Il a pour objectif, tel qu'il est définit dans la RFC 2246, de fournir la confidentialité et l'intégrité des données entre deux applications en communication. text/html 2024-04-17T10:19:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://mossyoak.linuxwall.info/doku.php?id=fr:ressources:dossiers:ssl_pki:2_apache_ssl&rev=1713363598&do=diff 2. SSL et HTTPS par julien - octobre 2005 1 - Introduction Cet article décris comment mettre en place un accés HTTPS avec Apache 2. Nous n'aborderons pas la configuration d'Apache pour autre chose que HTTPS. L'objectif est qu'à la fin de cette opération, votre serveur soit capable d'accepter une connection HTTPS sur le port 443, de négocier une session TLS et d'afficher un contenu quelconque. text/html 2024-04-17T10:19:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://mossyoak.linuxwall.info/doku.php?id=fr:ressources:dossiers:ssl_pki:3_pki&rev=1713363598&do=diff 3. Public Key Infrastructure par julien - nov. 2005 1 - Introduction Jusqu'ici, nous avons principalement travaillé sur l'aspect SSL d'un point de vue technique et implémentation. Mais, si ce que nous venons de voir fournit déjà un bon niveau de sécurité, c'est loin d'être suffisant pour une utilisation globale sur le réseau Internet. C'est pourquoi les PKI existent. Comme nous allons le voir, les PKI fournissent un structure globale de sécurité dans laquelle SSL n'est qu'un des différen… text/html 2024-04-17T10:19:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://mossyoak.linuxwall.info/doku.php?id=fr:ressources:dossiers:ssl_pki:4_openvpn_pki&rev=1713363598&do=diff 4. PKI pour OpenVPN par julien - dec. 2005 1 - Introduction Quand on parle de certificats X.509, de SSL et des PKI en général, on pense surtout aux applications WEB. Mais il est un domaine dans lequel l'installation d'une PKI prend tout son sens: Les VPN/SSL ! text/html 2024-04-17T10:19:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://mossyoak.linuxwall.info/doku.php?id=fr:ressources:dossiers:ssl_pki:5_revocation&rev=1713363598&do=diff 5. Gestion de la Revocation par julien - dec. 2005 1 - Introduction Au Chapitre précédent, nous avons vu à quel point il est nécessaire de déployer une procédure de révocation efficace. Nous allons voir dans ce dernier chapitre comment révoquer un certificat et comment notifier tous les membres de la PKI de cette révocation. text/html 2024-04-17T10:19:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://mossyoak.linuxwall.info/doku.php?id=fr:ressources:dossiers:ssl_pki:start&rev=1713363598&do=diff <nspages -title -exclude -subns > ~~DISCUSSION:off~~ text/html 2024-04-17T10:19:58+00:00 Anonymous (anonymous@undisclosed.example.com) https://mossyoak.linuxwall.info/doku.php?id=fr:ressources:dossiers:ssl_pki:tls_landscape&rev=1713363598&do=diff TLS, état des lieux coté serveur Il y a moins d'un an, RC4 était l'algorithme préféré des ciphersuites. 6 mois plus tard, des doutes commençaient à émerger, et maintenant c'est un paria que tous rejettent. Une partie de la communauté cryptographique supporte Perfect Forward Secrecy, alors qu'une autre le refuse pour cause de lenteur. Il est même possible que AES-256 ne fournisse pas le niveau de sécurité attendu! Les exemples de désaccord sur la meilleure façon de configurer ses serveurs avec H…