2. Enseignement
  3. M2 Sécurité Internet Réseaux
  4. 03_certifs
  5. Certificats X509

Certificats X509

Updated Modifié

Travail Demandé

Il vous est demandé un rapport pour ce TP, à déposer sur Ametice.

Certificats X509

Analyse textuelle

Analyser le certificat godard.pem, quelle autorité a-t-elle signé ?

Télécharger le certificat correspondant au format PEM dans le fichier geant.pem.

Certificats et le Certificat de Votre Enseignant

Effectuer les commandes suivantes. 

openssl x509 -text -in godard.pem

openssl x509 -text -in geant.pem

openssl verify -CAfile geant.pem -purpose any godard.pem

Expliquer.

La clef publique de votre enseignant est-elle authentique?

Révocation : Comment vérifier que les précédents certificats n’ont pas été révoqués ?

La clef publique de votre enseignant est-elle vraiment authentique?

Vos Certificats

Que peut-on dire de

Indication : Comparer la clef de godard.ca.pem avec la clef de la section précédente.

Pour les besoins du TP, votre enseignant va signer vos clefs avec cette clef. Cette clef est-elle authentique? Qu’est-ce qui manque précisément dans la chaîne de certification?

Pourquoi ne peut-on pas simplement utiliser le certificat racine geant.pem ?

Certificats des étudiants

Vos clefs publiques et certificats seront dans un répertoire partagé sur https://amubox.univ-amu.fr/s/E4j3gcHM6EWndQT

Créer une clef si ce n’est déjà fait. Déposer votre requête de signature dans ce répertoire. La syntaxe est 

openssl req -new -key binome.key.pem -out binome.csr

Vérifier les certificats présents.

Usage des Certificats

QR et Pass sanitaire covid19

  1. En quoi ce qui est improprement appellé “QR code Covid19” est un certificat ?

  2. Quelles sont les autorités de certifications ? Existe-t-il une PKI européenne ?

  3. Que peut-on dire, sans faire d’étude exhaustive, de la sécurité opérationnelle de ces certificats ?

  4. Qu’est-ce qui distingue fondamentalement ces certificats des certificats SSL ?

Utilisation des Sockets SSL

Avant de voir précisément comment utiliser des sockets SSL dans un langage de programmation, nous allons utiliser le serveur et le client ssl d’openssl: 

openssl s_server -nocert

openssl s_client -connect 127.0.0.1:4433 -showcerts

Que constatez-vous?

Connectez-vous au serveur

  1. Sans Authentification
  2. En utilisant la suite SSL_DH_anon_WITH_3DES_EDE_CBC_SHA
  3. En utilisant la suite SSL_ecdh-sha2-nistp256_WITH_
  4. Avec Authentification du serveur:
  5. Avec Autorité Racine godard-ca et votre certificat:

Analyse

Faites des captures réseaux et analyser précisément la sécurité de chacune de vos connexions précédentes.