Exemple d’analyse de trafic SSL. Passer par une connexion SSL (HTTPS) permet d'éviter que des yeux un peu trop curieux n'interceptent vos communications.
C'est d'ailleurs pour cela que de plus en plus d'acteurs du web comme Google, Twitter, Facebook (ou même Korben.info) sont accessibles en HTTPS. Et pourtant, certains chemins détournés permettent quand même d'en savoir un peu plus sur ce que fait un internaute, même si ce dernier passe par une connexion chiffrée. Une technique plutôt originale permet par exemple de savoir quelle région du monde est en train d'observer une personne sur Google Maps.
En analysant le JavaScript de la page GMaps avec Firebug, Vincent Berg, chercheur pour IOActive, a découvert que Google utilisait pour ses cartes, une espèce de grille sur laquelle les images PNG de la carte se positionnent. L'astuce, c'est que chaque PNG a un poids différent. Il a donc réalisé une base de données contenant les poids des images PNG de quelques grandes villes du monde comme Paris, Berlin, Amsterdam ou Genève.
Smart Card. X.509. In cryptography, X.509 is an ITU-T standard for a public key infrastructure (PKI) and Privilege Management Infrastructure (PMI). X.509 specifies, amongst other things, standard formats for public key certificates, certificate revocation lists, attribute certificates, and a certification path validation algorithm. History and usage[edit] X.509 was initially issued on July 3, 1988 and was begun in association with the X.500 standard. It assumes a strict hierarchical system of certificate authorities (CAs) for issuing the certificates. This contrasts with web of trust models, like PGP, where anyone (not just special CAs) may sign and thus attest to the validity of others' key certificates.
Certificates[edit] In the X.509 system, a certification authority issues a certificate binding a public key to a particular distinguished name in the X.500 tradition, or to an alternative name such as an e-mail address or a DNS entry. Structure of a certificate[edit]
Certificate Enrollment Control. If the CA approves the certificate request, the CA creates a certificate containing the public key.
Création de demandes de certificats à l'aide du contrôle d'inscription de certificat et de CryptoAPI. David J.
Hoyle Microsoft Corporation S'applique à : Langage C++ API de cryptographie (CryptoAPI) Microsoft® Visual Basic® , Scripting Edition (VBScript) Microsoft® Windows® 2000 Microsoft® Windows® XP Famille Microsoft® Windows Server™ 2003 Résumé : Utilisez le contrôle d'inscription de certificat (IEnroll et ICEnroll) dans xenroll.dll et CryptoAPI (CAPI) pour créer divers exemples de demande de certificat. Ces demandes peuvent être utilisées pour s'inscrire auprès d'un serveur de certificats Microsoft dans Windows 2000 ou Windows Server 2003, voire auprès d'un fournisseur de services d'une autre Autorité de certification. Cet article contient des liens vers des pages en anglais. Pkcs11-helper.
SSL Converter - Convert SSL Certificates to different formats. Use this SSL Converter to convert SSL certificates to and from different formats such as pem, der, p7b, and pfx.
Different platforms and devices require SSL certificates to be converted to different formats. For example, a Windows server exports and imports .pfx files while an Apache server uses individual PEM (.crt, .cer) files. To use the SSL Converter, just select your certificate file and its current type (it will try to detect the type from the file extension) and then select what type you want to convert the certificate to and click Convert Certificate. For more information about the different SSL certificate types and how you can convert certificates on your computer using OpenSSL, see below. Signer ses propres certificats SSL. Comme pour beaucoup d’installations devant fonctionner en mode sécurisé, Beehive a besoin d’un certificat SSL.
Le certificat SSL fournit par Oracle est un certificat de tests non compatible avec OBEE, OBEO et Webconference qui refusent la connexion car le certificat n’est pas signé par une autorité de confiance. Il faut ou bien acheter des certificats SSL sur le marché (solution généralement adoptée pour une production large) ou alors être sa propre autorité de certification, ce qui peut tout à fait convenir dans un contexte Intranet. Le tutoriel ci-dessous est basé sur l’exemple d’une installation Beehive mais est applicable pour tout serveur devant pouvoir fonctionner en SSL.
Certificate AC & Co … Les certificats SSL contrefaits étudiés à la loupe. Home. Computer Security. Crypto & Dev.