[SSL] explications...
mcfly70
Messages postés
5
Statut
Membre
-
ingenieurUTT -
ingenieurUTT -
Bonjour à tous,
Je suis en stage et je me suis renseigné sur le Web à propos du cryptage SSL.
Donc pour moi, pour mettre en place une liaison sécurisé avec SSL il faut obligatoirement installer sur une machine (le serveur) un certificat SSL. Une fois le certificat installer on active le cryptage SSL dans le logiciel qui sert à faire le serveur (apache, filezilla server, exchange...).
Et lorsqu'une machine se connectera au serveur la liaison sera crypté avec SSL.
Cela est-il vrai? question 1
De plus si on veut crypter avec SSL une liaison entre deux serveurs FTP, en sachant que le transfert se fait dans les deux sens (A vers B et B vers a), faut-il installer deux certificats SSL? question 2
N'hézité pas à me corriger ou a me donner plus de détail,
Merci d'avance
Je suis en stage et je me suis renseigné sur le Web à propos du cryptage SSL.
Donc pour moi, pour mettre en place une liaison sécurisé avec SSL il faut obligatoirement installer sur une machine (le serveur) un certificat SSL. Une fois le certificat installer on active le cryptage SSL dans le logiciel qui sert à faire le serveur (apache, filezilla server, exchange...).
Et lorsqu'une machine se connectera au serveur la liaison sera crypté avec SSL.
Cela est-il vrai? question 1
De plus si on veut crypter avec SSL une liaison entre deux serveurs FTP, en sachant que le transfert se fait dans les deux sens (A vers B et B vers a), faut-il installer deux certificats SSL? question 2
N'hézité pas à me corriger ou a me donner plus de détail,
Merci d'avance
2 réponses
Salut, tu es en stage de quoi?
Pour ce qui est du SSL c'est effectivement un loogiciel tournant sur linux et qui via des commandes te donne des certificats et clef que tu cherches. Ensuite il ne reste plus qu'a les introduire dans la configuration de tes logiciels. En sachant que si tu as un apache sous linux sur bon nombres de distribution il existe un apache-ssl qui est déjà tout configuré.
Pour ce qui est des deux ftp il faut effectivement que les deux FTP aient le SSL et des certificats (il me semble)
Ils s'échangeront leurs clef privées et vérifiront qu'ils se parlent bien directement.
Bonne journée
Pour ce qui est du SSL c'est effectivement un loogiciel tournant sur linux et qui via des commandes te donne des certificats et clef que tu cherches. Ensuite il ne reste plus qu'a les introduire dans la configuration de tes logiciels. En sachant que si tu as un apache sous linux sur bon nombres de distribution il existe un apache-ssl qui est déjà tout configuré.
Pour ce qui est des deux ftp il faut effectivement que les deux FTP aient le SSL et des certificats (il me semble)
Ils s'échangeront leurs clef privées et vérifiront qu'ils se parlent bien directement.
Bonne journée
Si vous tombez sur ce vieux sujet, ne prenez absolument pas en compte la réponse de R1D3MAN, elle est compètement fausse !
SSL est un protocole qui vient s'intercaler entre n'importe quel protocole application (http, ftp,...) et n'importe quel protocole de transport (TCP pour n'en citer qu'un). Ainsi on voit naitre HTTPS (S pour secured bien sûr).
Pour répondre à la première question en effet, la "session" sera bien sécurisé et le cryptage/hachage sera géré par SSL par le biais d'un échange de clés PUBLICs et de hash-code ainsi que le certificat du serveur. Une clé de chiffrement symétrique (DES, RC4,...) est négociée uniquement pour la session et elle consistue le secret partagé.
A partir de là, ton serveur doit donc posséder la capacité de gérer le SSL (à toi de la faire et de le configurer correctement) et ton client doit pouvoir le gérer aussi (il n'a rien a faire car c'est le navigateur qui se charge de tout ça, d'ailleur SSL est un abus de langage car le réel protocole utilisé aujourd'hui est le TLS).
Pour la deuxième question, juste un premier point : un certificat SSL ne veut rien dire : le certificat est possédé par ton serveur pour bien l'authentifier alors que SSL ne fait que transmettre ce certificat en gérant la sécurité et l'intégrité des données échangées. Pour pouvoir établir une connexion sécurisée par certificat entre tes deux serveurs FTP, les deux doivent posséder un certificat qui leurs sont propres. D'autre part ils doivent tout les deux pouvoirs gérer le SSL, ensuite il suffit juste de les paramétrer pour qu'ils fassent la meme chose.
Si d'autre question viennent sur ce sujet, n'hésitez pas.
SSL est un protocole qui vient s'intercaler entre n'importe quel protocole application (http, ftp,...) et n'importe quel protocole de transport (TCP pour n'en citer qu'un). Ainsi on voit naitre HTTPS (S pour secured bien sûr).
Pour répondre à la première question en effet, la "session" sera bien sécurisé et le cryptage/hachage sera géré par SSL par le biais d'un échange de clés PUBLICs et de hash-code ainsi que le certificat du serveur. Une clé de chiffrement symétrique (DES, RC4,...) est négociée uniquement pour la session et elle consistue le secret partagé.
A partir de là, ton serveur doit donc posséder la capacité de gérer le SSL (à toi de la faire et de le configurer correctement) et ton client doit pouvoir le gérer aussi (il n'a rien a faire car c'est le navigateur qui se charge de tout ça, d'ailleur SSL est un abus de langage car le réel protocole utilisé aujourd'hui est le TLS).
Pour la deuxième question, juste un premier point : un certificat SSL ne veut rien dire : le certificat est possédé par ton serveur pour bien l'authentifier alors que SSL ne fait que transmettre ce certificat en gérant la sécurité et l'intégrité des données échangées. Pour pouvoir établir une connexion sécurisée par certificat entre tes deux serveurs FTP, les deux doivent posséder un certificat qui leurs sont propres. D'autre part ils doivent tout les deux pouvoirs gérer le SSL, ensuite il suffit juste de les paramétrer pour qu'ils fassent la meme chose.
Si d'autre question viennent sur ce sujet, n'hésitez pas.
