cours pki
This commit is contained in:
parent
bfd770fba7
commit
da644905d4
@ -1,6 +1,8 @@
|
||||
# Notes de cours PKI - CA - TLS
|
||||
|
||||
Infrastructures à clés publiques (PKI) (1h)
|
||||
(Notes de cours et références externes)
|
||||
|
||||
Infrastructures à clés publiques (PKI)
|
||||
=======================================
|
||||
|
||||
Le rôle d'une PKI est de lier une clé publique à une identité (typiquement, à une chaîne de caractères intelligible comme une URL `www.acme.org` ou une adresse mail `brice@acme.org`). L'obtention de clés publiques est un service orthogonal au service de sécurité rendu par la cryptographie (ie, un même service, le mail chiffré et signé par exemple, peut-être rendu avec une approche type CA avec S/MIME ou une approche toile de confiance avec PGP).
|
||||
@ -12,7 +14,7 @@ Vous devez détailler chacune des différentes formes, avec une attention partic
|
||||
> Pour comprendre DANE/TLSA qui repose sur DNSSEC, vous devrez peut-être vous rafraichir la mémoire sur le fonctionnement et les différents acteurs du système DNS (typiquement, notions de _registry_, _registrar_, gestion d'une zone et mécanisme de résolution récursif). Ces points ont normalement déjà été vus en TC mais vous pouvez par exemple lire [Sebsauvage](http://sebsauvage.net/comprendre/dns/) jusque "Dans ce cas, ils sont à la fois registry et registrar.", [Bortzmeyer](http://www.bortzmeyer.org/files/cours-dns-cnam-PRINT.pdf) sections "Le protocole DNS" et "Gouvernance" et/ou d'autres ressources équivalentes.
|
||||
|
||||
|
||||
TLS (15 minutes)
|
||||
TLS
|
||||
===
|
||||
|
||||
Dans le TP, nous allons manipuler une CA pour faire du HTTPS (HTTP sur TLS). TLS permet l'authentification mutuelle, une bonne explication [ici](https://tls.ulfheim.net/)
|
||||
|
Loading…
Reference in New Issue
Block a user