Secure Socket Layer (SSL) permet l'accès sécurisé
à un site web ou à certaines pages sur un
site web. Ces connexions utilisent toujours le préfixe
https:// (HTTP Sécurisé) au lieu
de HTTP://. Vous pouvez facilement déterminer
si un site web dispose d'une connexion SSL en essayant
d'ajouter un s a l'url. Vous pouvez aussi déterminer
si vous êtes connecté par SSL en regardant
dans la barre de votre navigateur. Selon le site visité,
vous pourrez ainsi voir un cadenas fermé au lieu
d'un cadenas ouvert.
Le cryptage SSL utilise les nombres (ciphers), lesquels
diffèrent du code où ils sont méthodiques
et mathématiques plutôt qu'arbitraires et
symboliques. Le chiffrement le plus fort est basé
sur la génération aléatoire de deux
grands nombres premiers. Lorsque les deux nombres premiers
sont multipliés, le produit est un nombre si conséquent
qu'un ordinateur ordinaire n'a pas la possibilité
de défactoriser le nombre pour revenir au deux
nombres premiers originaux. Lorsque les données
sont cryptées par une formule mathématique
et le produit des deux nombres premiers très grands,
il est impossible de déchiffrer le message codé
sans les deux nombres premiers. Aussi longtemps que les
nombres premiers sont gardés secrets, personne
ne peut déchiffrer un message encrypté en
SSL sans une débauche importante de ressourses.
Les grands nombres utilisés pour crypter et décrypter
sont appelés des clefs. Leur complexité
les rend très utile pour l'authentification.
Vérifier votre navigateur
Vous pouvez rapidement vérifier la force de la
crypto de votre navigateur a la page de Fortify
(SSL) utilise différents algorithmes. L'algorithme
d'encryption RC4 - 128 bits - est souvent le plus fort
de ceux proposés par les navigateurs. A priori,
le navigateur Opera
fonctionne très bien avec SSL. Les anciennes versions
d'Internet Explorer ne peuvent pas se connecter à
des serveurs SSL 128 bits. Si vous n'êtes pas en
Amérique du Nord et que vous avez utilisé
la fonctionnalité de mise à jour de Netscape
(en le téléchargeant par Internet), vous
devriez essayer Fortify afin de bénéficier
de SSL à 128 bits.
Mettre a jour votre navigateur
Voir aussi le répertoire SSL de ftp://ftp.zedz.net/pub/crypto/ssl/.
Fortify pour Netscape fournit un très
fort degré de cryptographie pour les utilisateurs
de Netscape Navigator (v3) et Communicator (v4).
| Le patch
128 bits pour Netscape peut être trouvé
ici: |
|
Vous n'avez qu'à décompresser et lancer
le fichier, cela appliquera le patch à votre
navigateur. |
| Après
cela, une petite configuration est nécessaire:
|
- Rebooter tout d'abord votre ordinateur
- Ouvrir Netscape Navigator
- Allez dans Communicator -> Security
Info
- -> Navigator
- -> Configure SSL v2
- Assurez vous que le 128bit et le 168bit sont
disponibles et sont cochés. Fermez la
fenêtre.
- -> Configure SSL v3
- Assurez vous que le 128bit et le 168bit sont
disponibles et sont cochés. Fermez la
fenêtre.
- -> Messenger
- -> Select S/MIME Ciphers
- Assurez
vous que le 128bit et le 168bit sont disponibles
et sont cochés. Fermez la fenêtre.
|
Si vous avez installé la version 40 bits d'IE4,
tout ce que vous avez a faire est de downloader et d'appliquer
un petit patch qui permet le passage à 128 bits.
Vous pouvez le télécharger directement
à partir d'ici en cliquant sur le fichier aproprié.
Lancez juste le fichier et le patch s'appliquera a votre
navigateur.
| Si vous habitez
en Amérique du Nord |
|
|
| Pour le reste
du monde: |
|
|
Lecture Supplémentaire
L'excellent
fichier Read
me de Fortify (en VO)
La
présentation
et le fichier
d'aide de Fortify sur le site OpenPGP en français.
Le protocole SSL - TLS décrypté par
sw00d (en VF)
security
section index.
maintained by securitysite
at tao dot ca
Comments and additions always welcome, our feedack form
ou au traducteur en français : lansciac.
