4.2. Sniffing HTTPS - In vitro - Compte rendu guidé ================= Nom/Prénom/groupe : Il s'agit d'explorer des spécifications dans des documents officiels. Je vous invite à faire de la recherche par mots clefs dans la doc et explorer les stratégies : soit prendre la dernière version et remonter dans le temps ou bien prendre la version la plus vieille et observer les upgrades avec les versions ultérieures. De manière générale, lire les intro des sections qui retiennent votre attention c'est bien. Les réponses à mes questions sont rarement dans la sous sous sous section.... La majorité des réponses se trouvent dans la spec 1.2 et 1.3. _Note 2020/21_ : La capture de trames associée se trouve dans le répertoire "Sécuriser un serveur web à l'aide de HTTPS " de la semaine 03. ---- Le fichier `tls_1_3.pcapng` est une capture de trames faite avec wireshark. Pour répondre aux questions suivantes, chercher les *termes clefs* dans la documentation ci-dessous donnée en référence [1-7]. Q1) A quoi sert le protocole HandShake de TLS ? R: Q2) Dans la capture, quel est l'IP du client ? du serveur ? R: Q3) Quels messages (ClientHello, ServerHello, Certificate, ServerKeyExchange, CertificateRequest, ServerHelloDone, CertificateVerify, ClientKeyExchange, Finished ...) du protocole HandShake retrouvez-vous dans la capture ? Indiquez le numéro des trames. R: Q4) Quel autre protocole de TLS trouvez-vous ? Dans quelles trames ? A quoi sert ce protocle ? R: Q5) Qu'est-ce que définit une Cipher Suite ? Quelles sont les différences majeures entre TLS 1.2 et TLS 1.3 à ce sujet ? Indiquez la Cipher Suite sélectionnée par le serveur parmi les suites présentées par le client. Dans quelle version de TLS cette suite est-elle définie ? Quel algorithme de chiffrement est-il spécifié ? R: ---- [1] https://tools.ietf.org/html/rfc4346 (Spécification du Transport Layer Security (TLS) Protocol Version 1.1) [2] https://tools.ietf.org/html/rfc5246 (Spécification du Transport Layer Security (TLS) Protocol Version 1.2) [3] https://tools.ietf.org/html/rfc8446 (Spécification du Transport Layer Security (TLS) Protocol Version 1.3) [4] https://ciphersuite.info/ (Connaître le détail d'une cipher suite) [5] http://httpd.apache.org/docs/2.4/ssl/ssl_intro.html (cherchez notamment "Etablissement d'une session") [6] http://www.linux-france.org/prj/edu/archinet/systeme/ch23s05.html#chif-fct-web (Exemple de fonctionnement du protocole SSL avec un serveur WEB - pas totalement conforme à TLS V1.3) [7] https://blog.eleven-labs.com/fr/comprendre-le-ssltls-partie-4-handshake-protocol/ (des éléments de réponse sur ce qu'est le protocole handshake 1.1)