| Les Attaques à distance | HACKERS ET CRACKERS |
| NUKE | Les scanners | Les sniffers | spoofing IP |
| Les BOMBES logiques | Les chevaux de troie | Les vers | Les virus |
| Anonymat | Les Cookises | Le Spamming | Systemes RAID |
| Cryptage par tranposition | Cryptage simple | Cryptographie |
| S-HTTP | Secure sockets layer | Secure Electronic Transaction |
| Systeme a cle secret | Systeme a clé publique |

 

 

 

 

     

 

 

 

 Accueil
Hardware
    Constitution d'un PC 
    fonctionnement
    Assemblage d'un PC
    Optimisé votre PC Overclocking
    Initiation a l'overclocking
    Refoidissement
    Rodage
Réseaux
    Initiation au réseaux
    Réseaux
    Réseaux Haut débit
    Monter votre propre
           
Drivers
Sécurité
    Virus
    Attaques adistance
    Securité sur Internet
    Cryptographie
    Systeme RAID
Trucs et Astuces
Liens
Livre d'or
Nous ecrire


 Hit-Parade

 

 

 

 

 

S-HTTP

 

Introduction à S-HTTP

S-HTTP (Secure HTTP, traduisible par Protocole HTTP sécurisé) est un procédé de sécurisation des transactions HTTP reposant sur une amélioration du protocole HTTP mise au point en 1994 par l'EIT (Enterprise Integration Technologies). Il permet de fournir une sécurisation des échanges lors de transactions de commerce électronique en cryptant les messages afin de garantir aux clients la confidentialité de leur numéro de carte bancaire ou de tout autre information personnelle. Une implémentation de S-HTTP a été développée par la société Terisa Systems afin d'inclure une sécurisation au niveau des serveurs web et des navigateurs.

Fonctionnement de S-HTTP

Contrairement à SSL qui travaille au niveau de la couche de transport, S-HTTP procure une sécurité basée sur des messages au-dessus du protocole HTTP, en marquant individuellement les documents HTML à l'aide de "certificats". Ainsi, alors que SSL est indépendant de l'application utilisée et crypte l'intégralité de la communication, S-HTTP est très fortement lié au protocole HTTP et crypte individuellement chaque message.

Les messages S-HTTP sont basé sur trois composantes:

Ainsi, pour décrypter un message S-HTTP, le destinataire du message analyse les en-têtes du message afin de déterminer le type de méthode qui a été utilisé pour crypter le message. Puis, grâce à ses préférences cryptographiques actuelles et précédentes, ainsi que des préférences cryptographiques précédentes de l'expéditeur, il est capable de décrypter le message.

La complémentarité de S-HTTP et de SSL

Alors que SSL et S-HTTP étaient concurrents, un grand nombre de personnes ont réalisé que les deux protocoles de sécurisations étaient complémentaires, étant donné qu'il ne travaille pas au même niveau. De cette façon, SSL permet de sécuriser la connection Internet tandis que S-HTTP permet de fournir des échanges HTTP sécurisés.

De cette façon, la compagnie Terisa Systems, spécialisée dans la sécurisation des réseaux, formée par RSA Data Security et l'EIT, a mis au point un Kit de développement permettant à des développeurs de développer des serveurs Web implémentant SSL et S-HTTP (SecureWeb Server Toolkit), ainsi que des clients Web supportant ces protocoles (SecureWeb Client Toolkit).

 

 

 

 

Copyright © - BMN-TECH 2000
webmaster : Boumeziane