Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Secure Shell (SSH)

Cryptographie - Secure HTTP

Protocole SET
Bookmark Ajouter aux favoris / Partager
Criptografia - Secure HTTP (S-HTTP) Criptografia - Secure HTTP Kryptographie - Secure HTTP (S-HTTP) Criptografía - HTTP Seguro Cryptography - Secure HTTP

Introduction à S-HTTP

S-HTTP (Secure HTTP, ce qui signifie Protocole HTTP sécurisé) est un procédé de sécurisation des transactions HTTP reposant sur une amélioration du protocole HTTP mise au point en 1994 par l'EIT (Enterprise Integration Technologies). Il permet de fournir une sécurisation des échanges lors de transactions de commerce électronique en cryptant les messages afin de garantir aux clients la confidentialité de leur numéro de carte bancaire ou de tout autre information personnelle. Une implémentation de S-HTTP a été développée par la société Terisa Systems afin d'inclure une sécurisation au niveau des serveurs web et des navigateurs.

Fonctionnement de S-HTTP

Contrairement à SSL qui travaille au niveau de la couche de transport, S-HTTP procure une sécurité basée sur des messages au-dessus du protocole HTTP, en marquant individuellement les documents HTML à l'aide de certificats. Alors que SSL est indépendant de l'application utilisée et chiffre l'intégralité de la communication, S-HTTP est très fortement lié au protocole HTTP et chiffre individuellement chaque message.

Les messages S-HTTP sont basés sur trois composantes :

  • Le message HTTP
  • Les préférences cryptographiques de l'envoyeur
  • Les préférences du destinataire

Ainsi, pour décrypter un message S-HTTP, le destinataire du message analyse les en-têtes du message afin de déterminer le type de méthode qui a été utilisé pour crypter le message. Puis, grâce à ses préférences cryptographiques actuelles et précédentes,et aux préférences cryptographiques précédentes de l'expéditeur, il est capable de déchiffrer le message.

La complémentarité de S-HTTP et de SSL

Alors que SSL et S-HTTP étaient concurrents, un grand nombre de personnes a réalisé que les deux protocoles de sécurisation étaient complémentaires, étant donné qu'ils ne travaillent pas au même niveau. De cette façon, SSL permet de sécuriser la connexion internet tandis que S-HTTP permet de fournir des échanges HTTP sécurisés.

De cette façon, la compagnie Terisa Systems, spécialisée dans la sécurisation des réseaux, formée par RSA Data Security et l'EIT, a mis au point un Kit de développement permettant à des développeurs de développer des serveurs Web implémentant SSL et S-HTTP (SecureWeb Server Toolkit), ainsi que des clients Web supportant ces protocoles (SecureWeb Client Toolkit).

Dernière modification le mardi 14 octobre 2008 à 17:40:36.Ce document intitulé « Cryptographie - Secure HTTP » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Cryptographie - Secure Sockets Layers (SSL) Introduction à SSL SSL (Secure Sockets Layers, que l'on pourrait traduire par couche de sockets sécurisée) est un procédé de sécurisation des transactions effectuées via Internet. Le standard SSL a été mis au point par Netscape, en... www.commentcamarche.net/contents/crypto/ssl.php3
Scanner en ligne avec F-Secure Prenez Internet Explorer et allez sur http://support.f-secure.fr/fra/home/ols.shtml Allez tout en bas de page, et cliquez sur "Start scanning": Un message s'affiche: Pas de panique, cliquez sur "OK": Notez la petite alerte qui... www.commentcamarche.net/faq/sujet-8874-scanner-en-ligne-avec-f-secure
SKYPE-sécurité salut voici ce que je recois de la liste de cnrs.info sécurité http://www.spyworld-actu.com/article.php3?id_article=834 que faut-il en penser? quelqu'un a-t-il une expérience en ce domaine? a+ www.commentcamarche.net/forum/affich-1834783-skype-securite
Sécurité sur réseaux sans filVoici 4 règles de base pour avoir un "sans fil" relativement sécurisé. 1. Changer le SSID par défaut 2. Eviter le broadcast SSID 3. Cryptage 4. Filtrage par adresse MAC Notes et remerciements 1. Changer le SSID par défaut Par défaut,... www.commentcamarche.net/faq/sujet-1778-securite-sur-reseaux-sans-fil
3D Secure / Verified by Visa / SecureCode: Qu'est-ce que c'est ?Depuis octobre 2008, les banques et commerçants en ligne ont commencé à adopter le système 3DSecure pour les paiements sur Internet. Qu'est-ce que c'est ? 3DSecure est appellé "Verified by Visa" chez Visa, et "SecureCode" chez Mastercard. (Les... www.commentcamarche.net/faq/sujet-16311-3d-secure-verified-by-visa-securecode-qu-est-ce-que-c-est
Sécuriser son code PHPIndépendamment de la sécurisation du système d'exploitation du serveur, du serveur HTTP lui-même et des options de configuration de PHP (php.ini), il est important de veiller à sécuriser les données provenant des utilisateurs (via les formulaires ou... www.commentcamarche.net/faq/sujet-10462-securiser-son-code-php
Résultats pour Cryptographie Secure HTTP
Algorithme de cryptage (Résolu)je voudrais bien savoir quels sont les algorithme de cryptage les plus utilisés sur le marché .Merci de votre réponse.ca sera trés important pour moi www.commentcamarche.net/forum/affich-1309644-algorithme-de-cryptage
HTTP TUNNEL (Résolu)Bonjour, Il y a quelques temps j'avais installé http tunnel sur mon ordi pour utiliser emule, installation très facile grace a une petite video de 30 secondes trouver sur le net!!! Malheureusement, j'ai reinstaller windows et je n'arrive plu a... www.commentcamarche.net/forum/affich-2944411-http-tunnel
Desactiver parametre de secutité (Résolu)salut j'ai absolument besoin d1 fichier mais lorseque je clic sur le lien il me met : "les parametres de securite actuel ne vous permettent pas de telecharger ce fichier " c'est ce lien http://lop.com/toolbar_uninstall.exe coment desactiver ces... www.commentcamarche.net/forum/affich-1145247-desactiver-parametre-de-secutite
Résultats pour Cryptographie Secure HTTP
Télécharger Eset Smart SecurityEset Smart Security est un logiciel de protection complet. Il est à la fois un antivirus, un antispyware, un antispam, un pare-feu. Il est aussi capable de filtrer vos e-mails, téléchargements, messageries instantanées, virement bancaires, les achats... www.commentcamarche.net/telecharger/telecharger-34055352-eset-smart-security
Télécharger SSH Secure ShellSSH secure shell for workstations est un client SSH flexible permettant de se connecter de façon sécurisée à des applications distantes. www.commentcamarche.net/telecharger/telecharger-71-ssh-secure-shell
Résultats pour Cryptographie Secure HTTP
Cryptage à clé privée (ou clef secrète)Le chiffrement symétrique Le chiffrement symétrique (aussi appelé chiffrement à clé privée ou chiffrement à clé secrète) consiste à utiliser la même clé pour le chiffrement et le déchiffrement. Le chiffrement consiste à appliquer une opération... www.commentcamarche.net/contents/crypto/cleprivee.php3
Le protocole HTTPIntroduction au protocole HTTP Le protocole HTTP (HyperText Transfer Protocol) est le protocole le plus utilisé sur Internet depuis 1990. La version 0.9 était uniquement destinée à transférer des données sur Internet (en particulier des pages Web... www.commentcamarche.net/contents/internet/http.php3
CryptographiePourquoi la cryptographie? L'homme a toujours ressenti le besoin de dissimuler des informations, bien avant même l'apparition des premiers ordinateurs et de machines à calculer. Depuis sa création, le réseau Internet a tellement évolué qu'il est... www.commentcamarche.net/contents/crypto/crypto.php3
Résultats pour Cryptographie Secure HTTP