Rechercher sur le site Plan du site Nous contacter
Projetweb
Projetweb
 
PROJETWEB
  Pourquoi Projetweb ?
Le lien Internet
Votre projet avec Projetweb
 		 
LA BALISE
  Devez-vous mettre du Flash sur votre site ?
Dossier sécurité, confiance
et e-commerce
Qu'est-ce qu'un webmaster ?
PHP version 4.0
Halte aux frames !
Défense du ecommerce
Gare au 1-click !
 
 

 Partenaire !
One2net - Hébergement de site internet
Hébergement de site internet

 
  Accueil > La Balise > Dossier de la balise > Liens - Glossaire >

  Dossier de la balise - Sécurité  

Liens - Glossaire 		Format PalmPilotFormat allégé pour impression
par Laurent Bernat - 02 mai 2001
 

Liens utiles

Thawte - FAQs
Qu'est-ce qu'un certificat ? Une signature électronique ? Une clé de cryptage ?

Verisign - Guide to securing your websign for business
Guide sur la sécurisation des sites web via l'utilisation de certificats SSL

Certplus
Opérateur de services de certification français.
 

Degré de sécurité des clés

Risk digest - Ian Golberg casse 40 bits en 3 heures 30
Communiqué de presse à l'occasion du premier cassage d'une clé de 40 bits en 3 heures 30 à l'université de Berkeley

En 1995 Damien Doligez à l'INRIA cassait déjà une clef de 40 bits e n 32 heures

Distributed Internet Crack Info
Page d'information sur le "cassage" d'une clé de type RC5 48 bits réalisé en 1997. Cette page fournit des informations intéressantes qui restituent le contexte de ce types de "challenges", les motivations des challengers et les moyens qu'ils mettent en oeuvre.

Distributed.net (56 bits en 256 jours)
Les communiqués et réactions de la presse lors du cassage d'une clé de 56 bits en 1997 après 250 jours d'efforts

EFF - DES Challenge III (56 bits en 22 heures)
Communiqué de l'Electronic Frontier Fondation (EFF) après avoir cassé une clé de cryptage DES 56 bits en 22 heures.

Distributed.net
Statistiques au jour le jour correspondant aux tentatives de cassage d'une clé de 64 bits. Lors de notre consultation de cette page, le rythme de progression était de 170,604,769,000 clés testés par seconde... Le projet de cassage était lancé depuis 1275 jours et toujours pas réussi.

Le calcul distribué sur Internet
Une page personnelle qui fait le point sur la méthode du calcul distribué qui consiste à utiliser la puissance des ordinateurs connectés pour effectuer des traitements de données qui requièrent énormément de ressources.
 

SSL et HTTPS

RSA Security - SSL basics for Internet users
Qu'est-ce que SSL et quels sont les enjeux de la cryptographie sur Internet.

Le protocole SSL
Introduction relativement claire sur le fonctionnement de SSL en Français

Spécification technique de SSL

SSL Talk List FAQ
FAQ (Frequently Asked Questions) sur SSL

Netscape - Introduction to SSL
Explication technique du fonctionnement de SSL

WWW Security FAQ
Les navigateurs et leurs messages sur la sécurité
 

Politique

Déclaration de Jacques Chirac
Pour le Président de la République, il faut que "les professionnels et les pouvoirs publics s'entendent pour garantir la confiance et la sécurité sur Internet par une réglementation adaptée". Mais la réglementation n'est-elle pas déjà en vigueur ? Encore faudrait-il que les entreprises l'utilisent et en informent les internautes (16 février 2001) et

http://www.mmedium.com/cgi-bin/nouvelles.cgi?Id=5175
"la France doit contribuer, particulièrement au plan international, à l'élaboration d'une régulation adaptée de l'Internet" pour affermir "la confiance et la sécurité sur les réseaux" (28 février 2001)

Premier ministre - Décision de libéralisation de la cryptographie en France
Le texte de la décision qui a précédé les décrets.
 

Textes législatifs et réglementaires - Droit

Les textes officiels français
Tous les textes se rapportant à la législation et à la réglementation française

Crypto Law Survey
Epic - Cryptography and Liberty -
Etat du droit lié à la cryptographie dans de nombreux pays
 
 

Glossaire

Certificat : clé de cryptage comportant la signature électronique d'un tiers pour permettre d'authentifier l'identité de son utilisateur et la machine qui l'émet. En SSL, le serveur envoie au navigateur son certificat. La taille du certificat correspond en réalité à la taille de la clé qu'il contient. [Retour]

Clé : ensemble d'informations générées par le logiciel de cryptographie pour permettre de crypter ou décrypter des données. Il existe deux types de clés : la clé publique qui permet de crypter les données, la clé privée qui permet de les décrypter. Une clé peut être assimilée à un nombre. La taille de la clé est définie en bits (0 ou 1). On trouve généralement des clés de 40, 56 ou 128 bits. Le nombre de combinaisons nécessaires pour découvrir une clé est égale à 2 puissance la taille de la clé (pour 40 bits : 2 puissance 40). [Retour]

Frames : cadres. Une page web qui contient des frames est en réalité une page qui contient d'autres pages. Nous avons consacré un article à cette question. [Retour]

HTTP : Lorsque vous cliquez sur un lien, sur un favori (signet, raccourci ou bookmark), lorsque vous tapez une adresse dans le navigateur, votre navigateur demande en réalité un fichier au serveur. Cette demande, la "requête", est envoyée par votre navigateur au serveur en respectant un protocole appelé HTTP (pour HyperText Transfer Protocol). Le protocole est simplement l'ensemble des règles respectées par votre navigateur et par le serveur pour pouvoir communiquer efficacement. Cet échange d'informations est appelé une "transaction". En HTTP, le contenu de votre requête ainsi que la page que le serveur va vous envoyer en réponse circulent "en clair" sur Internet. Quiconque l'intercepte peut l'exploiter. [Retour]

HTTPS : Protocole identique à HTTP mais sécurisé par cryptographie via SSL. HTTPS (S pour "secure" ou "sécurisé"). Les données sont cryptées, qu'il s'agisse de la requête ou de la page envoyée en réponse. Les données pourront toujours être interceptées, mais pour les exploiter, il faudra déployer des moyens plus ou moins importants, selon la taille de la clé utilisée. [Retour]

Java : langage de programmation. Une applet Java est un programme, envoyé par le serveur au navigateur qui l'exécute via une "machine virtuelle". [Retour]

SSL : "secure sockets layer" protocole sur lequel repose la sécurisation de HTTPS. Voir liens [9] à [14]. [Retour]

L'auteur apprécie les questions, remarques et suggestions. Visitez son site

                                                                                                                                                                                                                                                                                                                                                                       

 

Signez le Pacte écologique!

 Publicite !



 Citation  !
Jacques Chirac a déclaré :
Il faut que "les professionnels et les pouvoirs publics s'entendent pour garantir la confiance et la sécurité sur Internet par une réglementation adaptée" (16.2.2001)

Mais la réglementation n'est-elle pas déjà en vigueur ?
Encore faudrait-il que les entreprises l'utilisent et en informent les internautes !
Source :
L'intervention de J. Chirac



 Long  !
Casser 64 bits :
C'est ce qu'essayent de faire des milliers d'internautes. En 1300 jours, ils n'avaient pas encore testé 50% des clés (en mai 2001). Alors qu'une clé de 40 bits a été cassée en 3,5 heures dès 1997 avec moins de 300 ordinateurs..

Source :
Distributed.net, page de statistiques



 Citation  !
Le Premier ministre a dit :
"La confiance est une garantie du succès de l’internet". Il a raison. Mais pourquoi les entreprises n'utilisent elles pas les moyens techniques à leur disposition pour établir la confiance ? A quoi ça sert que Matignon se décarcasse ?
Source :
Le discours de Lionel Jospin



Vie privée
Droits d'auteurs
Mentions légales
Projetweb - 134, rue de Rivoli - 75001 Paris - France
Tél. +33 1 44 76 08 44 - Fax : +33 1 44 76 08 43
Page créée le 02 mai 2001 et modifiée le 20 mars 2008
Une remarque sur cette page ou ce site ?
© Copyright Projetweb 2000 - http://projetweb.com/labalise/securite/liens.php
  		Retour en haut de la page