Dans cette vidéo je présente le fonctionnement de TLS, le protocole qui permet de sécuriser le traffic HTTP qui devient HTTPS.
Lien vers la vidéo suivante: https://youtu.be/wUHsreOMyM4
Contenu:
- Définitions de sécurité de TLS
- Définition de TLS handshake et cipher suite
- Définition de perfect forward secrecy
- Exemple détaillé d'un TLS handshake et d'un échange HTTPS
Prérequis / vidéos utiles:
- Sécurité 1 : Introduction à la Cryptographie (https://www.youtube.com/watch?v=V9bTy0gbXIQ)
- Sécurité 2 : Cryptographie Symétrique (https://www.youtube.com/watch?v=pxRU8vgzyq4)
- Sécurité 3 : Cryptographie Asymétrique (https://www.youtube.com/watch?v=MuNyEoU5tSo)
- Sécurité 5 : Signatures Digitales (https://www.youtube.com/watch?v=t3pzkDRgQW8)
- Sécurité 6 : Protocoles Cryptographiques (https://www.youtube.com/watch?v=25HbXbccPUY)
- Sécurité 7 : Man-in-the-Middle Attack (https://www.youtube.com/watch?v=PbjMMFlV6J8)
- Sécurité 10 : Chain of Trust (https://www.youtube.com/watch?v=rtiSLZQLRN0)
- Internet 1 : Protocoles et architecture (https://www.youtube.com/watch?v=U6Uqf5xsaSI)
- Internet 2 : Application Layer (https://www.youtube.com/watch?v=wK2--carcf0)
- Internet 3 : Transport Layer (https://www.youtube.com/watch?v=DPMdUSI8k00)
- Internet 4 : Network Layer, partie 1 (https://www.youtube.com/watch?v=jB8xsyAvOOM)
- Internet 5 : Network Layer, partie 2 (https://www.youtube.com/watch?v=vQAt6IJd598)
- Internet 6 : Link Layer, partie 1 (https://www.youtube.com/watch?v=X6tWX3maNww)
- Internet 7 : Link Layer, partie 2 (https://www.youtube.com/watch?v=IYa2Etr7aBw)
- Internet 8 : Le parcours d'une requête HTTP (https://www.youtube.com/watch?v=abrLW6QnWF8)
Liens:
- Pseudo-random functions (PRF) : https://en.wikipedia.org/wiki/Pseudorandom_function_family
- TLS RFC specs : https://tools.ietf.org/html/rfc5246
- TLS cipher suites recommendées : https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml