Article précédent
Conception assistée par ordinateur (CAO)ARCHIVE | Réf : TE7545 v1
Auteur(s) : Maryline LAURENT-MAKNAVICIUS
Date de publication : 10 nov. 2003
Article suivant
Pare-feuCet article fait partie de l’offre
Sécurité des systèmes d'information (77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Quitter la lecture facile
Les solutions SHTTP et SSL sont apparues dans les années 1990 dans l’intention de favoriser le déploiement du commerce électronique. SHTTP fut développé par le consortium CommerceNet et consiste à introduire les services de confidentialité, intégrité et authentification dans le protocole HTTP.
La solution SSL fut développée par Netscape Communications en réponse à SHTTP. Elle supplanta SHTTP du fait de sa gratuité et parce qu’elle fut rapidement intégrée dans les navigateurs web grand public tels que Netscape Navigator et Internet Explorer. SSL se présente sous la forme d’une couche protocolaire à placer entre la couche TCP et les applications basées sur TCP. SSL permet donc de protéger tout le trafic issu des applications telnet, HTTP, FTP, etc. Ces applications protégées par SSL sont alors appelées HTTPS, telnets, FTPS et sont identifiées par un numéro de port particulier. La version SSLv3.0 de 1996 intégrée dans Netscape Navigator 3.0 et Microsoft Internet Explorer 3.0 permet au serveur web et à l’utilisateur de s’authentifier et de protéger le trafic de données en assurant les services de confidentialité, intégrité, authentification et détection de rejeux.
Contrairement à SHTTP qui ne protège que le trafic HTTP et SSL les échanges TCP, IPsec assure la protection de l’ensemble du trafic IP, aussi bien les paquets TCP que les paquets UDP. De cette façon, IPsec convient à un plus grand nombre d’applications. Une autre différence capitale est que les solutions SSL et SHTTP sont intégrées sous forme logicielle au niveau d’équipements terminaux tandis qu’IPsec s’intègre dans les routeurs ou dans les terminaux. SSL et SHTTP apparaissent donc adaptées pour une protection de bout en bout entre client et serveur tandis qu’IPsec est idéal pour protéger de façon systématique des échanges entre sites distants.
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - CHAOUCHI (H.), LAURENT-MAKNAVICIUS (M.) - La sécurité des réseaux sans fil et mobiles – volume 1 : Concepts fondamentaux - – 1ère édition, traité IC2, Hermès, avril 2007.
(2) - CHAOUCHI (H.), LAURENT-MAKNAVICIUS (M.) - La sécurité des réseaux sans fil et mobiles – volume 3 : Technologies émergentes - – 1ère édition, traité IC2, Hermès, mars 2007, ISBN 3 978-2-7462-1699-0.
(3) - CIZAULT (G.) - IPv6 Théorie et pratique - . 3ème édition, O'Reilly, 2005.
(4) - COMBES (J.-M.), MIGAULT (D.), BOURNELLE (J.), CHAOUCHI (H.), LAURENT-MAKNAVICIUS (M.) - Sécurité des réseaux mobiles IP - – chapitre du traité IC2 .
(5) - RESCORLA (E.) - SSL and TLS : Designing and building secure systems - – 2nd edition, Addison-Wesley, 2001.
...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| AJOUTER AU PANIER | DEMANDER UN DEVIS | |
Information
Quiz d'entraînement bientôt disponible
