Question 1 Le certificat SSL du site Amazon permet
1 d'effectuer une transaction sécurisée et d'éviter d'envoyer en clair mon mot de passe
2 de s'assurer d'envoyer le mot de passe uniquement au site d'Amazon, pas à un site de d’escroquerie
3 de s'assurer de l'identité du client
4 d'avoir une garantie si Amazon dépose le bilan ou effectue une transaction frauduleuse
Trouver les affirmations fausses.
Est -il dans les standards pour sécuriser un site de E-commerce, un indice regarder la longueur de la clef. Pourquoi alors Google s’en sert-il ? Trouver la raison officielle et essayer de deviner une raison officieuse (liée aux statistiques sur les mots clefs recherchés par les utilisateurs).
Question 4. Certificat d’un site classique
Connecter vous sur l’ip à la place du nom de la machine. Expliquer le message d’erreur.
Si possible faite le test avec un navigateur Internet Explorer et avec le navigateur Firefox
Question 5. Certificat frauduleux
Récupérer le certificat public de Google, à partir du site http://www.google.fr
Vérifier que ce certificat permet de sécuriser également les sites de youtube.
Ajouter ce certificat dans la liste des certificats frauduleux de votre poste ( dans la magasin computer ).
Essayer par la suite de vous connecter sur le site de google avec Internet Explorer puis avec Firefox et Chrome (partager vous le travail et récupérer les versions portables des navigateurs sur le site portableapps.com ) . Conclure
Pour conclure ajouter ce certificat dans la liste des certificats frauduleux du poste d’un ami à qui vous voulez du bien… (à vos risque et péril le formateur décline toute responsabilité sur le poste et votre relation d’amitié )..
Question 6. Demande de certificat
Est-ce qu’en demandant un certificat à une autorité de certification comme celle du site https://www.startssl.com/ je vais leur donner ma clef privée.
Question 7. SHA1
A quoi sert l’algorithme SHA1 dans les certificats publics. Pourquoi n’utilisons-nous plus l’algorithme MD5. Quel est le remplaçant du SHA1.
Question 8. EFS et durée de certificat
En l’an 2226 un archéologue trouve un disque encrypté en EFS avec son certificat contenant la clef privé. Le problème est que le certificat utilisé a été créé en 2016.
Trouver la durée de vie d’un certificat EFS en cryptant un dossier ou un fichier en EFS sur votre machine.
Trouver une solution pour qu’il puisse ouvrir les dossiers cryptés. (Ne changer pas l’heure des serveurs pour vos tests, cela ne servira à rien).
Question 8. Signature de code et de drivers
Récupérer des drivers Windows.
Que contiennent les fichiers d’extension .cat
Qui donne ce fichier ?
Que ce passe-t-il si on modifie un contenu d’un fichier .sys du drivers.
Trouver les signatures numériques dans des programmes exécutables ou des dll (pack office).
Trouver les signatures numériques dans des programmes d’installations (comme des setup.exe).
Pour vérifier la validité d’un certificat, on cherche à récupérer en ligne un fichier CRL ou un serveur OCSP.
Que se passe-t-il si la machine est déconnectée d’Internet ?