91 lines
3.3 KiB
Markdown
91 lines
3.3 KiB
Markdown
|
||
@@systeme
|
||
## Contexte
|
||
|
||
Un cours d'excellent niveau et adapté pour le MIT, l'université de Standford, l'Ecole Polytechinque, l'ENS Ulm.
|
||
|
||
Le professeur est un expert SSL/TLS avec 20 ans d'expérience.
|
||
|
||
## Objectifs
|
||
|
||
* Comprendre la theorie qui permet le fonctionnement de SSL/TLS
|
||
* Savoir utiliser openssl et configurer SSL/TLS dans les logiciels les plus répandus (apache, nginx, etc.)
|
||
* Connaitre les différentes bibliotheques SSL/TLS disponibles et savoir les utiliser dans le code.
|
||
|
||
## Public
|
||
|
||
* Des développeurs applicatif.
|
||
|
||
@@before
|
||
## Programme de formation
|
||
|
||
1. Introduction
|
||
|
||
1.1 Qu'est-ce que SSL/TLS ?
|
||
- Définition de SSL/TLS
|
||
- Fonctionnement général de SSL/TLS
|
||
|
||
1.2 Pourquoi utiliser SSL/TLS ?
|
||
- Les avantages de l'utilisation d'un protocole sécurisé comme SSL/TLS
|
||
- Les risques associés à l'utilisation d'une connexion non-sécurisée
|
||
|
||
1.3 Histoire de SSL/TLS
|
||
- Origine et évolution du protocole TLS/SSL au fil du temps.
|
||
|
||
2. Cryptographie asymétrique et symétrique
|
||
2.1 Principes de base de la cryptographie asymétrique et symétrique
|
||
2.2 Fonctionnement des algorithmes de chiffrement symétriques (AES, DES, etc.)
|
||
2.3 Fonctionnement des algorithmes de chiffrement asymétriques (RSA, DH, etc.)
|
||
|
||
3. Les protocoles SSL/TLS
|
||
3.1 TLS 1.x vs TLS 2.x : différences fondamentales
|
||
3.2 Protocole Handshake : établissement d'une connexion sécurisée
|
||
3.3 Protocole Record : échange de données entre les parties en toute sécurité
|
||
|
||
4.Configuration d'un serveur web sécurisé avec Apache ou Nginx
|
||
4.A Configuration d'Apache avec mod_ssl
|
||
4.B Configurationde Nginx avec ssl_module
|
||
|
||
5.Utilisation du logiciel OpenSSL pour le test et le débuggage.
|
||
5.A Utilisation basique: creation CA/Server Certificat/Clefs
|
||
5.B Utilisation avancée : révocation de certificat, création de certificat auto-signé, utilisation d'extensions personnalisées.
|
||
|
||
6. Les bibliothèques SSL/TLS
|
||
6.A Présentation des différentes bibliothèques disponibles (OpenSSL, GnuTLS, NSS, etc.)
|
||
6.B Utilisation de la bibliothèque OpenSSL dans le code C/Python
|
||
|
||
7. Sécurité et bonnes pratiques en matière de SSL/TLS
|
||
7.A Comprendre les principales vulnérabilités associées à SSL/TLS (POODLE, Heartbleed, etc.)
|
||
7.B Bonnes pratiques pour renforcer la sécurité du protocole.
|
||
|
||
8. Conclusion
|
||
8.A Récapitulation des principaux points abordés dans ce cours.
|
||
8.B Perspectives d'avenir pour SSL/TLS et la sécurité en ligne.
|
||
|
||
### Request
|
||
|
||
Merci.
|
||
|
||
Suit la structure du PROGRAMME DE FORMATION et concentre toi sur le chapitre « 1. Introduction ».
|
||
Focalise toi plus spécifiquement sur les sections suivantes de ce chapitre:
|
||
«
|
||
1.1 Qu'est-ce que SSL/TLS ?
|
||
1.2 Pourquoi utiliser SSL/TLS ?
|
||
1.3 Histoire de SSL/TLS
|
||
»
|
||
|
||
Rédige la table des matière détaillée de ces différentes sections.
|
||
Ajoute également à la fin les différents travaux pratiques possibles pour chaque section.
|
||
|
||
### Answer
|
||
Voici la table des matières détaillée pour les sections 1.1, 1.2 et 1.3:
|
||
|
||
#### 1. Introduction
|
||
|
||
|
||
|
||
#### Travaux pratiques possibles :
|
||
- Installation et configuration d'un serveur Apache ou Nginx avec le module mod_ssl pour la prise en charge de HTTPS sur un site web simple.
|
||
- Générer une paire clé / certificat auto-signé avec OpenSSL ;
|
||
- Mettre en place Certbot (Let’s encrypt) pour obtenir gratuitement un certificat valide sur votre domaine et intégrer ce dernier dans votre configuration Apache/Nginx@@after
|
||
|