diff --git a/cours-pki-ca-tls.md b/cours-pki-ca-tls.md index 1c356e8..7af7c8d 100644 --- a/cours-pki-ca-tls.md +++ b/cours-pki-ca-tls.md @@ -1,6 +1,8 @@ # Notes de cours PKI - CA - TLS -Infrastructures à clés publiques (PKI) (1h) +(Notes de cours et références externes) + +Infrastructures à clés publiques (PKI) ======================================= Le rôle d'une PKI est de lier une clé publique à une identité (typiquement, à une chaîne de caractères intelligible comme une URL `www.acme.org` ou une adresse mail `brice@acme.org`). L'obtention de clés publiques est un service orthogonal au service de sécurité rendu par la cryptographie (ie, un même service, le mail chiffré et signé par exemple, peut-être rendu avec une approche type CA avec S/MIME ou une approche toile de confiance avec PGP). @@ -12,7 +14,7 @@ Vous devez détailler chacune des différentes formes, avec une attention partic > Pour comprendre DANE/TLSA qui repose sur DNSSEC, vous devrez peut-être vous rafraichir la mémoire sur le fonctionnement et les différents acteurs du système DNS (typiquement, notions de _registry_, _registrar_, gestion d'une zone et mécanisme de résolution récursif). Ces points ont normalement déjà été vus en TC mais vous pouvez par exemple lire [Sebsauvage](http://sebsauvage.net/comprendre/dns/) jusque "Dans ce cas, ils sont à la fois registry et registrar.", [Bortzmeyer](http://www.bortzmeyer.org/files/cours-dns-cnam-PRINT.pdf) sections "Le protocole DNS" et "Gouvernance" et/ou d'autres ressources équivalentes. -TLS (15 minutes) +TLS === Dans le TP, nous allons manipuler une CA pour faire du HTTPS (HTTP sur TLS). TLS permet l'authentification mutuelle, une bonne explication [ici](https://tls.ulfheim.net/)