Certificat
Fermé
marionks
Messages postés
256
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
7 juillet 2019
-
17 févr. 2009 à 10:45
marionks Messages postés 256 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 7 juillet 2019 - 17 févr. 2009 à 15:20
marionks Messages postés 256 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 7 juillet 2019 - 17 févr. 2009 à 15:20
A voir également:
- Certificat
- Impossible de valider le certificat java ✓ - Forum Réseaux sociaux
- Échec de l’initialisation de l’inscription du certificat scep - Forum PC portable
- Erreur de certificat navigation bloquée ✓ - Forum Réseaux sociaux
- Certificat du serveur invalide baridimob - Forum Réseaux sociaux
- Impossible de vérifier le certificat du serveur. cela peut être dû à votre configuration réseau ou à vos réglages proxy. ✓ - Forum MacOS
5 réponses
Imagine le cas d'un client qui veut acheter quelque chose en ligne sur internet il se trouve sur une page sécurisée https
1. Un navigateur demande une page web sécurisée (en général https://).
2. Le serveur web émet sa clef publique accompagnée de son certificat.
3.Le navigateur vérifie que le certificat a été émis par un tiers fiable (en général une autorité de certification racine), qu'il est toujours valide et qu'il se rapporte bien au site en cours.
4. Le navigateur emploie la clef publique du serveur pour chiffrer une clef de chiffrement symétrique aléatoire et l'envoie au serveur web avec l'URL demandée et diverses données HTTP chiffrées.
5. Le serveur web déchiffre la clef de chiffrement symétrique grâce à sa sa clef privée et utilise la clef de chiffrement symétrique pour récupérer l'URL et les données HTTP.
6.Le serveur renvoie le document html et les données HTTP chiffrées avec la clef symétrique.
7.Le navigateur déchiffre l'ensemble avec la clef symétrique et affiche les informations.
1. Un navigateur demande une page web sécurisée (en général https://).
2. Le serveur web émet sa clef publique accompagnée de son certificat.
3.Le navigateur vérifie que le certificat a été émis par un tiers fiable (en général une autorité de certification racine), qu'il est toujours valide et qu'il se rapporte bien au site en cours.
4. Le navigateur emploie la clef publique du serveur pour chiffrer une clef de chiffrement symétrique aléatoire et l'envoie au serveur web avec l'URL demandée et diverses données HTTP chiffrées.
5. Le serveur web déchiffre la clef de chiffrement symétrique grâce à sa sa clef privée et utilise la clef de chiffrement symétrique pour récupérer l'URL et les données HTTP.
6.Le serveur renvoie le document html et les données HTTP chiffrées avec la clef symétrique.
7.Le navigateur déchiffre l'ensemble avec la clef symétrique et affiche les informations.
Alucard72
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
18
17 févr. 2009 à 10:56
17 févr. 2009 à 10:56
Bonjour.
Certificat et clé privé c'est pas la meme chose.
Je suis moi aussi etudiant en informatique (je dis ca en supposant que tu l'est).
Un certificat c'est une preuve que la personne avec qui tu veux parler est bien celle que tu penses. Les certificats sur le net sont tous recensés sur des sites, (j'utilisais keyserver.noreply.org mais il ne fonctionne plus) et ce certificat est signé par d'autres personnes ce qui forme un 'réseau de confiance', par exemple si 3 Notaires certifie que le certificat que tu va accepter correspond bien a la personne a laquelle tu penses, et bien tu peux surement aller sur le site. Par contre si le certificat c'est auto-signé c'est plus risqué.
Les clés privé est publique c'est simple tu va voir.
Prenons un exemple, si Alice et Bob (exemple toujours utilisé pour cet explication) veulent communiquer avec l'un avec l'autre sans que d'autre personne puissent lire ce qu'il y a de marquer.
Bob a une clé privé (qui ne doit jamais montrer) et une clé publique (disponible pour tous)
Alice aussi a une clé privé et une clé publique.
Pour que Alice envoie son message a Bob, elle recupere la clé publique de Bob et chiffre son message avec (grace a gpg par exempel).
Une fois envoye le message chiffré ne peut etre déchiffre que par la clé privé de Bob, meme si je recupere leur message je ne pourrais pas dechiffre ce qu'il y a marqué sans cette clé, c'est pourquoi tu dois garder ta clé privé secrete.
Si tu as des questions ou des incompréhension je suis a disposition.
Certificat et clé privé c'est pas la meme chose.
Je suis moi aussi etudiant en informatique (je dis ca en supposant que tu l'est).
Un certificat c'est une preuve que la personne avec qui tu veux parler est bien celle que tu penses. Les certificats sur le net sont tous recensés sur des sites, (j'utilisais keyserver.noreply.org mais il ne fonctionne plus) et ce certificat est signé par d'autres personnes ce qui forme un 'réseau de confiance', par exemple si 3 Notaires certifie que le certificat que tu va accepter correspond bien a la personne a laquelle tu penses, et bien tu peux surement aller sur le site. Par contre si le certificat c'est auto-signé c'est plus risqué.
Les clés privé est publique c'est simple tu va voir.
Prenons un exemple, si Alice et Bob (exemple toujours utilisé pour cet explication) veulent communiquer avec l'un avec l'autre sans que d'autre personne puissent lire ce qu'il y a de marquer.
Bob a une clé privé (qui ne doit jamais montrer) et une clé publique (disponible pour tous)
Alice aussi a une clé privé et une clé publique.
Pour que Alice envoie son message a Bob, elle recupere la clé publique de Bob et chiffre son message avec (grace a gpg par exempel).
Une fois envoye le message chiffré ne peut etre déchiffre que par la clé privé de Bob, meme si je recupere leur message je ne pourrais pas dechiffre ce qu'il y a marqué sans cette clé, c'est pourquoi tu dois garder ta clé privé secrete.
Si tu as des questions ou des incompréhension je suis a disposition.
marionks
Messages postés
256
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
7 juillet 2019
8
17 févr. 2009 à 11:16
17 févr. 2009 à 11:16
je suis en 2eme année de bts informatique en fait j'arrive pas à comprendre comment on obtient les clés publiques et privées,et comment on les donne aux autres dans mon cas j'ai un utilisateur qui se connecte sur mon serveur iis www.lenomdelentreprise/certsrv et la je recupere un certificat "utilisateur".
une fois téléchargé quand je vais dans internet explorer dans certificat j'en ai un dans personnel delivre pour mon utilisateur par l'autorité de certification et un autre dans autorité principal de confiance delivré par l'autorité de certification à l'autorité de certification.
j'utilise l'autorité de certification de windows server 2008
j'ai aussi un certificat dans mon client rdp delivré au nomduserveur par l'autorité de certification et d'apres ce que je comprend vu que j'utilise une connexion ssl ya un autre certificat mais je ne sais pas ou il est et à quoi il sert.
dans mon rapport j'ai écrit : Un certificat est une structure de données qui permet d’identifier un utilisateur, un ordinateur ou un service. Les certificats sont délivrés par une autorité de certification et garantissent donc l’identité du détenteur. Dans mon cas ils sont délivrés par l’autorité de certification de Windows. Les certificats reposent sur le principe de clé publique et de clé privée. Ils lient la clé publique à l’identité d’une personne, d’un ordinateur ou d’un service détenant la clé privée correspondante. Il est valable pour une durée prédéfinie par l’autorité de certification.
j'ai recopier la phrase avec l'aide de mon cours et du net mais je ne comprend pas la phrase :
Les certificats reposent sur le principe de clé publique et de clé privée. Ils lient la clé publique à l’identité d’une personne, d’un ordinateur ou d’un service détenant la clé privée correspondante. Il est valable pour une durée prédéfinie par l’autorité de certification.
une fois téléchargé quand je vais dans internet explorer dans certificat j'en ai un dans personnel delivre pour mon utilisateur par l'autorité de certification et un autre dans autorité principal de confiance delivré par l'autorité de certification à l'autorité de certification.
j'utilise l'autorité de certification de windows server 2008
j'ai aussi un certificat dans mon client rdp delivré au nomduserveur par l'autorité de certification et d'apres ce que je comprend vu que j'utilise une connexion ssl ya un autre certificat mais je ne sais pas ou il est et à quoi il sert.
dans mon rapport j'ai écrit : Un certificat est une structure de données qui permet d’identifier un utilisateur, un ordinateur ou un service. Les certificats sont délivrés par une autorité de certification et garantissent donc l’identité du détenteur. Dans mon cas ils sont délivrés par l’autorité de certification de Windows. Les certificats reposent sur le principe de clé publique et de clé privée. Ils lient la clé publique à l’identité d’une personne, d’un ordinateur ou d’un service détenant la clé privée correspondante. Il est valable pour une durée prédéfinie par l’autorité de certification.
j'ai recopier la phrase avec l'aide de mon cours et du net mais je ne comprend pas la phrase :
Les certificats reposent sur le principe de clé publique et de clé privée. Ils lient la clé publique à l’identité d’une personne, d’un ordinateur ou d’un service détenant la clé privée correspondante. Il est valable pour une durée prédéfinie par l’autorité de certification.
Alucard72
Messages postés
54
Date d'inscription
mardi 17 février 2009
Statut
Membre
Dernière intervention
30 décembre 2009
18
17 févr. 2009 à 11:33
17 févr. 2009 à 11:33
Alors une paire de clé (publique/privée) se créer grace a un outils comme GPG (sous linux).
Une fois les avoirs créer, tu as 2 fichiers, un contenant ta clé privée et l'autre ta clé publique.
Pour que les autres personnes puissent récuperer ta clé publique tu dois la publier sur un site tel que :
http://pgp.mit.edu/
Une fois publier, pour que quelqu'un t'envoie un message chiffre il doit venir récuperer ta clé publique sur ce site, et utilise un outil pour chiffre (GPG aussi fait cela).
Quand le message est chiffre avec ta clé publique, il n'y a que ta clé privée qui peut dechiffre ce qu'il y a dedans, donc il faut garder ta clé privée en sécurité.
Le certificat et la paire de clé sont liés car dans la sécurité d'un site Web par exemple il y a plusieurs niveau de sécurité :
- Integrité
- Confidentialité
- Authentification
- Non-répudiation
La paire de clé chiffre tes messages et donc certifit la confidentialité ainsi que l'integrité.
Le Certificat Permet de savoir avec qui tu va communiquer c'est l'authentification.
Une fois les avoirs créer, tu as 2 fichiers, un contenant ta clé privée et l'autre ta clé publique.
Pour que les autres personnes puissent récuperer ta clé publique tu dois la publier sur un site tel que :
http://pgp.mit.edu/
Une fois publier, pour que quelqu'un t'envoie un message chiffre il doit venir récuperer ta clé publique sur ce site, et utilise un outil pour chiffre (GPG aussi fait cela).
Quand le message est chiffre avec ta clé publique, il n'y a que ta clé privée qui peut dechiffre ce qu'il y a dedans, donc il faut garder ta clé privée en sécurité.
Le certificat et la paire de clé sont liés car dans la sécurité d'un site Web par exemple il y a plusieurs niveau de sécurité :
- Integrité
- Confidentialité
- Authentification
- Non-répudiation
La paire de clé chiffre tes messages et donc certifit la confidentialité ainsi que l'integrité.
Le Certificat Permet de savoir avec qui tu va communiquer c'est l'authentification.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
marionks
Messages postés
256
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
7 juillet 2019
8
17 févr. 2009 à 15:20
17 févr. 2009 à 15:20
je comprend rien ça n'a rien a voir moi j'ai généré des certificat avec l'autorité de certifications pas des clé publique ni privée vraiment je capte pas. moi c'est dans l'exemple de la passerelle TS ça n'a rien avoir je pense non ?
