Sécurisation du service HTTP par SSL/TLS (authentification mutuelle par certificats).

Abstract

L’infrastructure à clés publiques associée à la cryptographie asymétrique est la technologie sous-jacente qui assure la sécurité des protocoles Secure Sockets Layer (SSL) et HyperText Transfer Protocol Secure Sockets (HTTPS), qui sont largement utilisés pour tenir compte de l'échelle des transactions sur Internet en assurant l’authentification, la confidentialité et l’intégrité. C’est dans ce contexte que s’inscrit ce projet de fin d’études qui vise à mettre en pratique une telle solution, qui se résume précisément dans la sécurisation du protocole http par SSL/TLS avec la prise en charge de l’authentification forte des deux parties de la transaction. Nous présentons les éléments et les moyens nécessaires de compréhension de la problématique, d’installations et de configurations requises. Nous donnons ensuite les étapes de mise en oeuvre suivies, ainsi que les résultats de validation.