Le cryptage SSL

t raduction : lansciac

Secure Socket Layer (SSL) permet l'accès sécurisé à un site web ou à certaines pages sur un site web. Ces connexions utilisent toujours le préfixe https:// (HTTP Sécurisé) au lieu de HTTP://. Vous pouvez facilement déterminer si un site web dispose d'une connexion SSL en essayant d'ajouter un s a l'url. Vous pouvez aussi déterminer si vous êtes connecté par SSL en regardant dans la barre de votre navigateur. Selon le site visité, vous pourrez ainsi voir un cadenas fermé au lieu d'un cadenas ouvert.

Le cryptage SSL utilise les nombres (ciphers), lesquels diffèrent du code où ils sont méthodiques et mathématiques plutôt qu'arbitraires et symboliques. Le chiffrement le plus fort est basé sur la génération aléatoire de deux grands nombres premiers. Lorsque les deux nombres premiers sont multipliés, le produit est un nombre si conséquent qu'un ordinateur ordinaire n'a pas la possibilité de défactoriser le nombre pour revenir au deux nombres premiers originaux. Lorsque les données sont cryptées par une formule mathématique et le produit des deux nombres premiers très grands, il est impossible de déchiffrer le message codé sans les deux nombres premiers. Aussi longtemps que les nombres premiers sont gardés secrets, personne ne peut déchiffrer un message encrypté en SSL sans une débauche importante de ressourses. Les grands nombres utilisés pour crypter et décrypter sont appelés des clefs. Leur complexité les rend très utile pour l'authentification.

Vérifier votre navigateur

Vous pouvez rapidement vérifier la force de la crypto de votre navigateur a la page de Fortify

(SSL) utilise différents algorithmes. L'algorithme d'encryption RC4 - 128 bits - est souvent le plus fort de ceux proposés par les navigateurs. A priori, le navigateur Opera fonctionne très bien avec SSL. Les anciennes versions d'Internet Explorer ne peuvent pas se connecter à des serveurs SSL 128 bits. Si vous n'êtes pas en Amérique du Nord et que vous avez utilisé la fonctionnalité de mise à jour de Netscape (en le téléchargeant par Internet), vous devriez essayer Fortify afin de bénéficier de SSL à 128 bits.

Mettre a jour votre navigateur

Voir aussi le répertoire SSL de ftp://ftp.zedz.net/pub/crypto/ssl/.

Fortify pour Netscape fournit un très fort degré de cryptographie pour les utilisateurs de Netscape Navigator (v3) et Communicator (v4).

Le patch 128 bits pour Netscape peut être trouvé ici:
Vous n'avez qu'à décompresser et lancer le fichier, cela appliquera le patch à votre navigateur.
Après cela, une petite configuration est nécessaire:
  • Rebooter tout d'abord votre ordinateur
  • Ouvrir Netscape Navigator
  • Allez dans Communicator -> Security Info
  • -> Navigator
  • -> Configure SSL v2
  • Assurez vous que le 128bit et le 168bit sont disponibles et sont cochés. Fermez la fenêtre.
  • -> Configure SSL v3
  • Assurez vous que le 128bit et le 168bit sont disponibles et sont cochés. Fermez la fenêtre.
  • -> Messenger
  • -> Select S/MIME Ciphers
  • Assurez vous que le 128bit et le 168bit sont disponibles et sont cochés. Fermez la fenêtre.

Si vous avez installé la version 40 bits d'IE4, tout ce que vous avez a faire est de downloader et d'appliquer un petit patch qui permet le passage à 128 bits. Vous pouvez le télécharger directement à partir d'ici en cliquant sur le fichier aproprié. Lancez juste le fichier et le patch s'appliquera a votre navigateur.

Si vous habitez en Amérique du Nord
Pour le reste du monde:


Lecture Supplémentaire

L'excellent fichier Read me de Fortify (en VO)

La présentation et le fichier d'aide de Fortify sur le site OpenPGP en français.

Le protocole SSL - TLS décrypté par sw00d (en VF)

security section index.



maintained by securitysite at tao dot ca
Comments and additions always welcome, our feedack form
ou au traducteur en français :
lansciac.