tls

content/slides/privacy/md/tls.md

@@ -415,6 +415,7 @@ Transport Layer Security
   * **TLS 1.0** = SSL 3.1 [IETF](http://www.ietf.org/)
 * **1.1** released en Avril 2006, [RFC 4346](http://www.frameip.com/rfc/rfc3546.php)
 * **1.2** released en Août 2008, [RFC 5246](http://www.frameip.com/rfc/rfc4366.php)
+* **1.3** released en Août 2018, [RFC 8446](https://www.bortzmeyer.org/8446.html)
 
 
 ## [Cypher suite](https://fr.wikipedia.org/wiki/Suite_cryptographique)
@@ -568,7 +569,10 @@ Note:
 
 ## DNS-Based Authentication of Named Entities (DANE)
 
-* Publication du certificat dans un enregistrement TLSA du DNS, protégé par DNSSEC
+* pour un nom de domaine
+  * publication du certificat signé dans un enregistrement TLSA du DNS
+    * protégé par DNSSEC
+  * permet de spécifier quelles **CAs** peuvent émettre des certificats
 
 * Validation par les clients
 
@@ -581,7 +585,8 @@ Note:
       * [les dangers du wifi](https://wiki.wireshark.org/CaptureSetup/WLAN)
         * [firesheep](http://codebutler.github.io/firesheep/)
   * Intégrité
-  * Authentification (via les certificats)
+  * Authentification
+    * via les certificats
 
 
 ## Apache
@@ -637,12 +642,9 @@ Note:
   * [Comodo ssl analyzer](https://sslanalyzer.comodoca.com/)
   * [OpenSSL Decoder](https://raymii.org/s/software/OpenSSL_Decoder.html)
   * [Strong SSL Security On nginx](https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html)
-  * avec nmap
+  * ```shell
+    $ nmap -p 443 --script=ssl-enum-ciphers heart.bleed
     ```
-    nmap -p 443 --script=ssl-enum-ciphers heart.bleed
-    ```
-
-* [<i class="fa fa-gitlab"></i> Monter un serveur https avec apache](https://gitlab.isima.fr/mazenovi/tp-www-ssl)
 
 
 ## <i class="fa fa-gears"></i> Tests navigateurs