Séance de cours

TLS et autorités de certification

Description

Cette séance de cours couvre l'historique et l'évolution des protocoles de sécurité des couches de transport (TLS), y compris les versions SSL, menant à TLS 1.3. Il explique l'importance d'utiliser des méthodes de cryptage à jour, le rôle des autorités de certification dans l'établissement de la confiance entre les clients et les serveurs, et les vulnérabilités associées aux normes de cryptage dépassées. La séance de cours traite également du concept de secret avancé et des défis posés par les attaques de l'homme dans le milieu dans le contexte de la TLS. En outre, il explore la mise en œuvre de TLS dans HTTPS, l'importance des certificats racine, et l'introduction du projet Let's Encrypt pour promouvoir l'adoption généralisée de TLS. La séance de cours se termine par des exemples concrets d'attaques liées aux certificats et par les mesures prises pour atténuer ces risques pour la sécurité.

À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.
Séances de cours associées (34)
Déploiement du certificat SSL pour l'hébergement Web ENAC
Se concentre sur le déploiement de certificats SSL pour l'hébergement Web ENAC, couvrant la génération de certificats, le débogage et la gestion de livres de lecture Ansible.
Visite des services d'hébergement Web Legacy
Couvre une visite des anciens services d'hébergement Web et des discussions sur le stockage futur des services.
TLS: Sécurité de la couche de transport
Explore l'évolution et les vulnérabilités de la TLS, en mettant l'accent sur les améliorations de la TLS 1.3 et sur le rôle des autorités de certification.
Surveillance avec Icinga2
Examine la surveillance d'une nouvelle MV et l'utilisation d'Icinga2 pour les alertes critiques et la gestion des incidents.
Établissement de confiance : Cryptographie et sécurité
Explore l'établissement de la confiance dans la cryptographie et la sécurité, couvrant les canaux sécurisés, les vulnérabilités PKI et divers modèles cryptographiques.
Afficher plus

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.