[go: up one dir, main page]
More Web Proxy on the site http://driver.im/Aller au contenu

Discussion:Transport Layer Security

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikipédia, l'encyclopédie libre.
Autres discussions [liste]
  • Admissibilité
  • Neutralité
  • Droit d'auteur
  • Article de qualité
  • Bon article
  • Lumière sur
  • À faire
  • Archives
  • Commons

Modele OSI

[modifier le code]

Dans le modèle OSI donnée à droite de l article SSL est défini comme appartenant à la présentation (couche 6). Dans la section fonctionnement SSL se retrouve à la couche session (couche 5). SSL est probablement sur les 2 couches mais une telle présentation est plutot perturbante je trouve.

mais le chiffre d'affaires dégagé par le commerce électronique (e-commerce) reste encore modeste => c'est loin d'être encore vrai, & ce depuis pas mal de temps, déjà (je dirai fin 2004); je n'ai pas les chiffres, mais je pense que c'est facile à trouver sur le net

Ton de l'article

[modifier le code]

Le ton de cet article me semble plus partisant que encyclopédique. Quelques exemples : "Avec un système SSL/TLS, tous les risques sont écartés, et le client ne risque absolument rien. " Le "absolument" me semble un peu fort... "qui est, d'après différentes études, environ 20 fois plus risqué que d'utiliser la toute première version de SSL". Cette affirmation manque de référence. "Depuis 2002 jusqu'à ce jour, en 2009, absolument aucune attaque n'a été réalisée sur le protocole SSL,(...)" . Ce absolument est fort aussi... Il vaut peut être mieux dire qu'on n'a pas connaissance d'attaque qui ai réussi. "Le protocole SSL v3.1 est actuellement le protocole de chiffrage le plus sûr au monde, et est considéré comme inviolable" Manque de référence.




"Avec un système SSL/TLS, tous les risques sont écartés, et le client ne risque absolument rien. Il serait d'ailleurs paradoxal de n'avoir pas confiance en cette technologie, et de préférer réaliser un paiement par chèque ou par mandat, qui est, d'après différentes études, environ 20 fois plus risqué que d'utiliser la toute première version de SSL. De plus il est à noter que les distributeurs bancaires courants utilisent presque tous cette même technologie pour faire transiter les informations vers la banque, et utilisent parfois même une version plus ancienne de SSL que les sites de e-commerce actuels, et sont donc pour certains vraisemblablement moins sécurisés (mais tout de même inviolables) qu'un achat sur Internet. Voila de quoi rassurer les anxieux."

Ha ha ha ha. Ha ha. Hum. Je propose humblement la suppression de ce passage de l'article, et son remplacement par quelque chose de plus neutre. "Le protocole SSL 3.0 est considéré comme l'un des plus sûr protocole de sécurisation actuellement en service sur le web. Bien que, comme tout système de cryptage, sa sûreté ne puisse jamais être prouvé avec certitude, le grand nombre de banque l'utilisant est généralement considéré comme un gage de sa résistance aux attaques malveillantes.". Ou quelque chose dans ce gout là, quoi. 195.5.192.158 (d) 9 septembre 2009 à 12:12 (CEST)[répondre]

Autres remarques

[modifier le code]

Globalement l'article manque de structure, d'équilibre ou de cohérence (rayez les mentions inutiles).

La partie fonctionnement par exemple. L'article traite d'un sujet technique et pourtant la section concernant le fonctionnement est très légère.

La partie "Authentification du client SSL par certificat numérique" devrait être une sous-partie de "Fonctionnement" (la certification fait partie intégrante du protocole de sécurisation, elle n'est pas optionnelle). "Authentification du client SSL par certificat numérique" devrait peut-être renommé en "Certification d'authentification" (je trouve çà moins capillo-tracté :).

Ma dernière remarque concerne le lien externe "Utilisation du SSL". Je ne comprends pas la relation entre le titre du lien et l'article pointé.

The s0rc3r (d) 31 août 2009 à 23:23 (CEST)[répondre]

--Hugin (discuter) 29 octobre 2014 à 13:52 (CET) Dans le paragraphe Spécifications techniques l'article fait une référence à un article qui redirige vers la page elle-même → STARTTLS[répondre]

Peu clair

[modifier le code]

La première phrase du deuxième paragraphe est pour moi incompréhensible. Je propose de la supprimer. En plus, la mutation SSL -> TLS étant plus vieille que dix ans, cette précision (ce qu'on peut en deviner) n'a que peu d'intérêt.

"Il y a très peu de différences entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du mécanisme SSL) rendant les deux protocoles non interopérables"

Je plussoie je ne comprend rien à cette phrase. Il y a pas de différence, mais du coup c'est pas interoperable ? Maïeul (discuter)
Pas d'accord, à la lecture de l'article, j'ai trouvé cette phrase intéressante.

http://fr.wikipedia.org/wiki/Https#HTTPS_et_NSA Ce serait bien de préciser dans cette article-ci aussi.

Il s'agit d'un seul et même sujet qui est, selon les interwikis, traité sous un titre ou sous l'autre. Puisque TLS regroupe un sens plus large que SSL, je propose une fusion dans cet article (notamment dans la section Transport_Layer_Security#Protocole_SSL).

Cf. aussi la demande renommage récente sur SSL, où les avis étaient unanimes pour la fusion. Bibi Saint-Pol (sprechen) 4 novembre 2014 à 11:20 (CET)[répondre]

  1. Pour. Proposant. --Flammekueche (discuter) 4 novembre 2014 à 14:06 (CET)[répondre]
  2. Pour. C'est ce qui est fait sur l'article anglophone et je serai d'avis de faire pareil, redirection de SSL vers un chapitre dans TLS. --Milegue (discuter) 4 novembre 2014 à 14:13 (CET)[répondre]
  3. Pour, Le passage de SSL 3.0 à TLS 1.0 correspond à un changement de version mineur, c'est essentiellement un changement de nom à la suite de la reprise par l'IETF. Par contre l'état de ses deux articles n'est pas très bon (erreurs, "charabia" ...). La seule chose à conserver de celui sur SSL est la petit info et le lien sur la RFC 6176, mais pas la très mauvaise traduction d'un passage de celle-ci. Proz (discuter) 4 novembre 2014 à 17:44 (CET)[répondre]
  4. Pour Dans mon souvenir, quand j'ai travaillé sur l'article en septembre, les deux pages étaient même déjà fusionnées. Il me semblait que SSL redirigeait vers TLS... Mais peu importe : comme déjà dit par Proz, TLS est dans la droite ligne de SSL et il n'y a pas lieu de les séparer en 2 pages. --Kappalambda [Discuter] 4 novembre 2014 à 20:07 (CET)[répondre]
  5. Pour En accord avec les avis précédents et c'est ce qui est fait sur le wiki anglophone. — Thibaut120094 にゃんぱすー 6 novembre 2014 à 15:48 (CET)[répondre]

Je réalise la fusion qui fait l'unanimité. Il y a une seule modification réellement pertinente que je vais signaler en résumé de diff, la fusion d'historique ne pose pas réellement de problème de lisibilité de celui-ci ama. Proz (discuter) 12 novembre 2014 à 20:46 (CET)[répondre]

Sécurisation du protocole (?!)

[modifier le code]

Ce paragraphe présent depuis 2009 n'est pas très compréhensible (dès l'origine et les réécritures n'ont rien arrangé), on comprend quand même vaguement à l'avant dernière phrase qu'il s'agit d'une attaque man in the middle, par le biais de la mise en place d'un genre de proxy, sur lequel les communications vont transiter en clair, pas du tout de la "sécurisation du protocole". Ca parait confirmé par le blog en source accessible via l'archivage. Maintenant c'est un article de blog disparu datant de 2009 et qui décrit la sécurité d'un point de vue très particulier, celui d'une entreprise qui veut casser à son profit la sécurité du protocole pour surveiller les entrées et sorties de son réseau. Ca vaudrait probablement le coup d'en parler, mais au chapitre "attaques" et à partir d'une source solide et plus récente (tout ça n'est pas si évident, sur quoi faut-il avoir la main, par ex. Pour que ça ne se voit pas sur les postes clients ? Et bien-sûr c'est pour le moins criticable comme pratique). Je propose d'effacer ce § en attendant, parce que là ça n'est vraiment pas du tout correct (ça n'a été sauvé jusqu'à présent que parce que c'est assez incompréhensible ama). Proz (discuter) 18 novembre 2014 à 23:20 (CET)[répondre]

Principe de fonctionnement dans les navigateurs web

[modifier le code]

Bonjour, je suis venu hier sur cet article pour comprendre comment TLS fonctionnait et n'étant pas familier avec la cryptographie je n'ai pas compris grand chose :) Je me suis donc instruit en cherchant des infos sur le net et j'ai ajouté cette partie à l'article pour que les autres personnes dans mon cas puisse comprendre le fonctionnement de TLS/SSL de façon plus accessible. J'ai essayé d'être le plus simple et clair possible, cependant comme le sujet est complexe, je vous invite à me relire et me corriger si vous trouvez que certaines parties ne sont pas claires. Merci d'avance :) Neutrogenik

Erreur dans le point 4.2

[modifier le code]

Bonjour, Il y a une erreur dans le point 4.2

Il est dit que le client (navigateur) chiffre la clef de session avec sa clef privée. Si c'était le cas, la clef de session peut être déchiffrée par n'importe qui (qui possède le certificat client).


Le client envoie son certificat au serveur Il génère une clef de session qu'il chiffre avec la clef publique du serveur => seul le serveur peut la déchiffré Le client envoie au serveur un message chiffré avec sa clef privé => de cette manière, le serveur est certain que nous possédons la clef privé du certificat.

Ceci manque encore de détaille.


Bonjour effectivement il y avait une erreur, merci de me l'avoir fait remarquer ! J'ai corrigé en espérant que cela soit plus clair maintenant :) Neutrogenik (discuter)

"Le fond de cet article est à vérifier" - relecture technique nécessaire

[modifier le code]

Proposé par : ✍TramwaySuspendu (talk) 29 mars 2018 à 03:49 (CEST)[répondre]

Raisons de la demande de vérification

[modifier le code]

Bonjour,

Sans être entièrement faux, cet article contient de nombreuses approximations, pour lesquelles on pourrait trouver des sources allant dans le sens de l'erreur lorsqu'elles ne sont pas déjà présentes.

Je m'explique, tout ce qui est SSL/TLS, ça n'est pas épargné par l'évolution technologique. Au moins deux évolutions majeures impliquent de faire la chasse aux erreurs sur ce qui était vrai avant et ne l'est plus maintenant :

  • l'apparition du Server Name Indicator (en),
  • les adaptations de protocole pour éviter la latence parfois inutiles/optimisables liées au pingpong clinet/serveur à l'initialisation de la connexion.

Une relecture et une vérification technique me semblent donc nécessaires, et il y a surement des raisons supplémentaires qui ont échappé à mon coup d’œil rapide...

TramwaySuspendu (talk) 29 mars 2018 à 03:49 (CEST)[répondre]

Discussions et commentaires

[modifier le code]

Toutes les discussions vont ci-dessous.