Transport Layer Security Un article de Wikipédia, l'encyclopédie libre. Transport Layer Security (TLS), et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet, développés à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF à la suite du rachat du brevet de Netscape par l'IETF en 2001. Le groupe de travail correspondant à l'IETF a permis la création des RFC 2246 pour le TLS et RFC 4347 pour son équivalent en mode datagramme, le DTLS. Il y a très peu de différences entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du mécanisme SSL) rendant les deux protocoles non interopérables. Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS. TLS fonctionne suivant un mode client-serveur. Présentation[modifier | modifier le code] Avec un système SSL/TLS, la sécurité a été sensiblement améliorée, et les risques pour le client minimisés.
RFC 959 - File Transfer Protocol [Docs] [txt|pdf] [Errata] Updated by: 2228, 2640, 2773, 3659, 5797, 7151 INTERNET STANDARD Errata Exist Network Working Group J. Postel Request for Comments: 959 J. Reynolds ISI Obsoletes RFC: 765 (IEN 149) October 1985 Status of this Memo This memo is the official specification of the File Transfer Protocol (FTP). Distribution of this memo is unlimited. The following new optional commands are included in this edition of the specification: CDUP (Change to Parent Directory), SMNT (Structure Mount), STOU (Store Unique), RMD (Remove Directory), MKD (Make Directory), PWD (Print Directory), and SYST (System). The objectives of FTP are 1) to promote sharing of files (computer programs and/or data), 2) to encourage indirect or implicit (via programs) use of remote computers, 3) to shield a user from variations in file storage systems among hosts, and 4) to transfer data reliably and efficiently. In this section, the history, the terminology, and the FTP model are discussed.
L'intérêt d'utiliser un certificat SSL Le principe d’un certificat SSL Le certificat SSL a été inventé par Netscape pour sécuriser les connexions sur les banques en ligne. C’est une couche qui se superpose au protocole "http" qui se transforme ainsi en "https". Le SSL signifie Secure Socket Layer et il crypte toutes les connexions entre le navigateur et le serveur. Le niveau de sécurité varie selon les certificats, mais généralement, la plupart des sites utilisent un cryptage de 128 bits, ce qui est largement suffisant. Dans quels cas doit-on utiliser un certificat SSL ? Le certificat est indispensable dans de nombreux domaines, tels : les banques en ligne,les boutiques en ligne,le traitement des informations confidentielles. Si vous allez sur un site d’achat, vous verrez un cadenas verrouillé au bas de votre navigateur lorsque vous fournirez les informations de paiement. Où peut-on trouver un certificat SSL ? On peut acheter un certificat SSL chez tous les hébergeurs web et les domainiers. Vérifier le certificat SSL
Telnet Un article de Wikipédia, l'encyclopédie libre. Telnet (TErminal NETwork ou TELecommunication NETwork, ou encore TELetype NETwork) est un protocole réseau utilisé sur tout réseau prenant en charge le protocole TCP/IP. Il appartient à la couche application du modèle OSI et du modèle ARPA. Il est normalisé par l'IETF (RFC 854 et RFC 855). telnet est aussi une commande permettant de créer une session Telnet sur une machine distante. Détails du protocole[modifier | modifier le code] Parmi les caractères envoyés par le serveur Telnet, il y a évidemment les caractères de texte à afficher, mais il y a aussi des séquences de caractères qui permettent de contrôler l'affichage, par exemple pour effacer le contenu de la ligne courante. NVT s'appuie sur : NVT va au-delà des fonctionnalités d'affichage et permet par exemple d'envoyer de façon urgente des signaux d'interruption au serveur pour interrompre l'application en cours. Utilisation[modifier | modifier le code] RFC[modifier | modifier le code]
Hypertext Transfer Protocol Un article de Wikipédia, l'encyclopédie libre. L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Depuis le début des années 2010, le HTTPS s'est également généralisé sur les réseaux sociaux. HTTPS et piratage[modifier | modifier le code] HSTS[modifier | modifier le code]
Modèle TCPIP 1 - Introduction 2 - Description du modèle 2.1 - Un modèle en 4 couches 2.2 - La couche hôte réseau 2.3 - La couche internet 2.4 - La couche transport 2.5 - La couche application 3 - Comparaison avec le modèle OSI et critique 3.1 - Comparaison avec le modèle OSI 3.2 - Critique 4 - Discussion autour de la documentation 5 - Suivi du document 1 - Introduction TCP/IP désigne communément une architecture réseau, mais cet acronyme désigne en fait 2 protocoles étroitement liés : un protocole de transport, TCP (Transmission Control Protocol) qu'on utilise "par-dessus" un protocole réseau, IP (Internet Protocol). Ce qu'on entend par "modèle TCP/IP", c'est en fait une architecture réseau en 4 couches dans laquelle les protocoles TCP et IP jouent un rôle prédominant, car ils en constituent l'implémentation la plus courante. Par abus de langage, TCP/IP peut donc désigner deux choses : le modèle TCP/IP et la suite de deux protocoles TCP et IP. L'origine de TCP/IP remonte au réseau ARPANET.
HyperText Transfer Protocol Secure Un article de Wikipédia, l'encyclopédie libre. L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. Depuis le début des années 2010, le HTTPS s'est également généralisé sur les réseaux sociaux. HTTPS et piratage[modifier | modifier le code] La sécurité des informations transmises par le protocole HTTPS est basée sur l'utilisation d'un algorithme de chiffrement, et sur la reconnaissance de validité du certificat d'authentification du site visité.
Simple Network Management Protocol Un article de Wikipédia, l'encyclopédie libre. Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance. Principe[modifier | modifier le code] Les systèmes de gestion de réseau sont basés sur trois éléments principaux : un superviseur, des nœuds (ou nodes) et des agents. Dans la terminologie SNMP, le synonyme manager est plus souvent employé que superviseur. Commutateurs, concentrateurs, routeurs, postes de travail et serveurs (physiques ou virtuels) sont des exemples d'équipements contenant des objets gérables. L'architecture de gestion du réseau proposée par le protocole SNMP est donc fondée sur trois principaux éléments : En pratique[modifier | modifier le code] Concrètement, dans le cadre d'un réseau, SNMP est utilisé :
Trame (informatique) Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir Trame. Dans les réseaux informatiques, une trame est le PDU de la couche 2 (Liaison de donnée) dans le modèle OSI. Il existe 3 versions différentes dont une qui a été abandonnée: Ethernet Type I (créée par Xerox) abandonnée a l'heure actuelleEthernet Type II (propriétaire Intel, Digital, Xerox)IEEE 802.3 Préambule (7 octets) qui sert à la synchronisation du signal,Délimiteur (1 octets) pour signaler le début des informations de la trame, adresse destination (6 octets), adresse source (6 octets), EtherType (2 octets, protocole de la couche supérieure), données et PAD (remplissage) (taille maximum est égale au MTU définit, qui par défaut vaut 1500 octets , et l'utilisateur doit envoyer des paquets d'au moins 46 octets sinon remplissage pour atteindre les 46 octets avec le champ PAD), et CRC (4 octets). Datagramme ou paquet
HTTP/1.1 Pipelining FAQ What is HTTP pipelining? Normally, HTTP requests are issued sequentially, with the next request being issued only after the response to the current request has been completely received. Depending on network latencies and bandwidth limitations, this can result in a significant delay before the next request is seen by the server. HTTP/1.1 allows multiple HTTP requests to be written out to a socket together without waiting for the corresponding responses. The requestor then waits for the responses to arrive in the order in which they were requested. Pipelining can also dramatically reduce the number of TCP/IP packets. HTTP/1.1 conforming servers are required to support pipelining. When should we pipeline requests? Only idempotent requests can be pipelined, such as GET and HEAD requests. How many requests should be pipelined? What happens if a request is canceled? If a request is canceled, does this mean that the entire pipeline is canceled? What happens if a connection fails?