L'objectif de ce TP est de mettre en oeuvre une infrastructure sécurisée, en procédant à l'installation et la configuration du serveur Web Apache 2. Nous allons aussi voir comment installer OpenSSL et faire en sorte que SSL soit reconnu par Apache en activant le module mod_ssl, afin de sécuriser nos pages Web. Les clients disposant d'un certificat peuvent s'authentifier au serveur dans ce cas les échanges seront cryptés. Nous pourrons ainsi comparer en utilisant un analyseur de trames, les différentes trames échangées en mode non sécurisé et en mode SSL afin de faire la différence (...)
[...] Ce certificat a une durée de vie d'un mois, mais on peut modifier cette valeur. Installation de certificats : On active le module SSL avec la commande déjà citée dans la configuration d'apache, ensuite on copie les fichiers (server.key server.crt) dans les répertoires comme le montre la figure ci-dessous des lignes qu'on a ajouté dans le fichier /etc/apache2/sitesavailable/default A ne pas oublier qu'après chaque modification des fichiers de configuration d'apache il faut redémarrer le serveur en ligne de commande. Les répertoires /etc/ssl/certs et /etc/ssl/private ont été crée par défaut lors de l'installation d'OpenSSL avec Apache. [...]
[...] On peut distinguer le modulus, l'exposant public, l'exposant privé, les nombres premiers facteurs du modulus plus trois autres nombres qui servent à optimiser l'algorithme de déchiffrement. Maintenant que nous disposons d'une clé RSA, nous allons établir une requête pour l'obtention d'un certificat. Outre la clé publique du sujet, un certificat contient les éléments suivants qui sont demandées lors de la création de la requête : v Pays v Etat ou province (ST). v Ville ou localité v Organisation v Unité (OU). v Nom (CN). [...]
[...] Enfin, bien que la plupart des navigateurs supportent SSL 2.0 et il est fortement recommandé de ne pas utiliser la version qui comportent des failles de sécurité connues. [...]
[...] TLS (Transport Layer Security) est une évolution de SSL réalisée par l'IETF (Internet Engineering Task Force) en 2001 suite au rachat du brevet de Netscape. SSL est un protocole qui se place entre TCP/IP et les applications qui s'appuient sur TCP/IP. Une session SSL se déroule en deux temps : Ø Une phase de handshake durant laquelle le client et le serveur s'identifient, ils se mettent en accord sur le système de chiffrement et d'une clé qu'ils utiliseront par la suite. [...]
[...] La commande man disponibles. openssl détaille l'ensemble des fonctions Fig.08 Apercu du man openssl 9 TP 01 Sécurité Informatique Atelier : Mise en Œuvre de SSL Khalid EL HAJOUI-ETTAALIBI v RSA avec OpenSSL On peut générer une paire de clés RSA avec la commande genrsa d'OpenSSL. Le fichier server.key est un nom de fichier de sauvegarde de la clé, et 1024 représente la taille souhaitée en bite du modulus de la clé. Il n'est pas prudent de laisser une paire de clé en clair (surtout la partie privée), il est possible de chiffrer une paire de clés. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
