Articles taggés ‘ssl’
Obsolescence SHA1
Introduction Tout comme MD5 depuis 2004, l’utilisation de SHA1 est désormais déconseillée pour une utilisation cryptographique. Nous allons voir dans cet article à quoi servent ces fonctions ainsi que les pré-requis à l'utilisation de leurs successeurs. Principe du hachage Le hachage consiste à effectuer un calcul sur des données (chaines de caractères ou données binaires) afin d’en déterminer une chaine de caractère de longueur fixe appelée le hash (ou condensat) (128 bits pour le MD5 et 160 bits ...
POODLE
Introduction Peut-être avez vous rencontré récemment une page d’erreur lors du chargement d’une page utilisant SSL/TLS ressemblant à ceci : [caption id="attachment_3147" align="aligncenter" width="300"] Capture d'écran de l'erreur "No ciphers match"[/caption] Nous allons voir au travers de cet article la raison de l’apparition récente de cette page sur nos navigateurs. SSL_error_no_cypher_overlap Ce message d’erreur est généré par le code SSL et apparait soit lorsque les négociations ...
Certificate Pinning
Introduction Grâce à l’augmentation des performances des équipements Web (aussi bien clients que serveurs) et à la recrudescence des interceptions de flux réseau, le chiffrement est de plus en plus utilisé afin de sécuriser les échanges. Ces échanges sont dans la majorité des cas chiffrés grâce aux protocoles SSL/TLS qui reposent sur des certificats X.509 pour la partie authentification. Nous allons détailler dans cet article comment fonctionne la chaine de certification, les risques inhérent à une usurpation ...
Analyser le trafic SSL dans Wireshark
Introduction Dans bien des cas, il peut être interessant de visualiser les echanges entre un client et un serveur à l’aide d’outils open source comme Wireshark[3] qui permet de capturer le trafic réseau d’un ordinateur aussi bien sous Windows, Linux ou mac. Cependant, s’il est aisé d’analyser du trafic lorsqu’il transite “en clair”, cela est beaucoup plus compliqué dans le cas de flux chiffrés, tels que SSL. Dans un cas concret, imaginons que ...
Certificats SSL Wildcard
Les certificats X.509 Wildcard (ou Joker en français) permettent de prouver l'identité de tous les serveurs d'un même domaine *.mondomaine.fr. L'utilisation de ce type de certificats procure une évidente économie en terme de coût d'acquisition et de facilité de gestion (déploiement, renouvellement, renommage, etc..) comparée à l'acquisition de multiples certificats individuels. Mais, c'est également le seul moyen d'utiliser SSL sur ...
Déchiffrer une session SSL : méthodes et limitations
Tout le monde connait l'analyseur réseau Ethereal et son successeur Wireshark. Une des nouveautés de la version 0.99.5 est le déchiffrement de flux SSL dans certaines conditions. Cette fonctionnalité est très intéressante car elle permet enfin de pouvoir analyser le trafic SSL à l'aide d'un sniffer que ce soit sur un serveur (la plupart du temps HTTPs mais également LDAPS, POPS, SFTP, etc...) en production ou bien sûr un port de recopie d'un flux (grâce à ...