tls

c001c7a9 · Vincent Mazenod · 2f28768a · c001c7a9
Commit c001c7a9 authored Jan 06, 2019 by Vincent Mazenod
--- a/content/slides/privacy/md/tls.md
+++ b/content/slides/privacy/md/tls.md
@@ -415,6 +415,7 @@ Transport Layer Security
  * **TLS 1.0** = SSL 3.1 [IETF](http://www.ietf.org/)
 * **1.1** released en Avril 2006, [RFC 4346](http://www.frameip.com/rfc/rfc3546.php)
 * **1.2** released en Août 2008, [RFC 5246](http://www.frameip.com/rfc/rfc4366.php)
+* **1.3** released en Août 2018, [RFC 8446](https://www.bortzmeyer.org/8446.html)


 ## [Cypher suite](https://fr.wikipedia.org/wiki/Suite_cryptographique)
@@ -568,7 +569,10 @@ Note:

 ## DNS-Based Authentication of Named Entities (DANE)

-* Publication du certificat dans un enregistrement TLSA du DNS, protégé par DNSSEC
+* pour un nom de domaine
+  * publication du certificat signé dans un enregistrement TLSA du DNS
+    * protégé par DNSSEC
+  * permet de spécifier quelles **CAs** peuvent émettre des certificats

 * Validation par les clients

@@ -581,7 +585,8 @@ Note:
      * [les dangers du wifi](https://wiki.wireshark.org/CaptureSetup/WLAN)
        * [firesheep](http://codebutler.github.io/firesheep/)
  * Intégrité
-  * Authentification (via les certificats)
+  * Authentification
+    * via les certificats


 ## Apache
@@ -637,12 +642,9 @@ Note:
  * [Comodo ssl analyzer](https://sslanalyzer.comodoca.com/)
  * [OpenSSL Decoder](https://raymii.org/s/software/OpenSSL_Decoder.html)
  * [Strong SSL Security On nginx](https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html)
-  * avec nmap
+  * ```shell
+    $ nmap -p 443 --script=ssl-enum-ciphers heart.bleed
    ```
-    nmap -p 443 --script=ssl-enum-ciphers heart.bleed
-    ```
-
-* [<i class="fa fa-gitlab"></i> Monter un serveur https avec apache](https://gitlab.isima.fr/mazenovi/tp-www-ssl)


 ## <i class="fa fa-gears"></i> Tests navigateurs