https

strongh · le 24 août 2008

Bonsoir

J'accède à un site sécurisé via https, je voudrais savoir quelle est la différence entre accéder à des pages ou télécharger des documents via http et accéder via https? Si cette navigation est sécurisée,

quelle est l'utilité, pour protéger les informations de navigation?

Je voudrais comprendre ces notions.

Merci d'avance

angelique · le 24 août 2008

wiki \o/

http://fr.wikipedia.org/wiki/Https

Greywolf · le 24 août 2008

Si cette navigation est sécurisée,
quelle est l'utilité, pour protéger les informations de navigation?

quelqu'un a compris cette phrase ?

Pang · le 24 août 2008

En http, la communication entre ton pc et le serveur n'est pas sécurisée.

Quelqu'un qui se trouve entre toi et le serveur pourrait écouter en clair l'échange de données.

En https, c'est crypté et à priori, *il est très difficile* à quelqu'un même se trouvant entre toi et le serveur de décrypter l'échange de données.

(pratique lorsque l'on paye par carte bleue par exemple)

*très difficile* = (pour ne pas dire impossible)

Modifié le 24 août 2008 par Pang

KewlCat · le 24 août 2008

bla bla bla sécurisé ceci bla bla bla sécurisé cela...

Arrêtez de parler de "sécurité" ! Rien n'est "sécurisé", c'est du flan.

Dans les faits, HTTPS utilise une reconnaissance du serveur par certificat (certificat validé par une autorité tierce, donc normalement tu sais que le serveur que tu contactes est bien celui qu'il prétend être) et un cryptage des données. Point.

C'est tout.

La seule chose que ça change par rapport à une connexion HTTP "normale" c'est qu'il y a une à peu près garantie de tomber sur le bon serveur et la garantie que la communication, si elle est interceptée, ne sera pas décryptée facilement.

Ca ne garantit absolument pas que le contenu envoyé n'est pas vérolé à mort ! ;-) (ni que le serveur sur lequel tu envoies tes coordonnées bancaires ne va pas les utiliser à mauvais escient, les vendre à un pirate, ou se faire pirater...)

strongh · le 1 septembre 2008

Merci bcp pour ces éclaircissements

Serait il possible de réaliser à titre de démonstration entre deux pc en réseau local un site http et un https sur l'un à accéder à partitr de l'autre PC.

Est il possible d'intercepter l'échange http et celui https entre les deux pc par un sniffer ou par un autre outil?

Merci d'avance

Greywolf · le 1 septembre 2008

on peut intercepter les trames

les trames http seront en clair

les trames https seront cryptées

KewlCat · le 1 septembre 2008

Pour le HTTP tu dois intercepter la requête qui a pour destination le port 80 du serveur Web (et toute la communication qui suit), et pour le HTTPS c'est une requête qui a pour destination le port 443.

Normalement les outils de "sniffing" (tu vas utiliser lequel ? Wireshark ?) font ça tout seul...

strongh · le 2 septembre 2008

Merci

Pouvez vous m'aider à réaliser un site de démonstration un en http et un autre en https entre deux pc en lan.

merci

Connexion

Pas encore inscrit ?

https

Messages recommandés

strongh

angelique

Greywolf

Pang

KewlCat

strongh

Greywolf

KewlCat

strongh

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer