Comprendre le chiffrement SSL / TLS avec des emojis (et le HTTPS)
HTML-код
- Опубликовано: 19 фев 2018
- Pour soutenir mon travail, vous pouvez me faire un don (même juste de 2€) :
Tipeee : www.tipeee.com/cookie-connecte
Utip : utip.io/cookieconnecte
Vous pouvez aussi m'offrir un livre :
www.amazon.fr/hz/wishlist/ls/...
------------------------
Dans cette vidéo, je vous explique ce qui se passe derrière une communication en HTTPS :
- C'est quoi une communication chiffrée ?
- Pourquoi est ce que le HTTPS est plus sécurisé ?
- Qu'est ce que le chiffrement SSL/TLS ?
- Qu'est ce que le chiffrement web ?
- Qu'est ce que la cryptographie symétrique / asymétrique ?
- A quoi sert un certificat ?
- Comment ça marche le HTTPS ?
------------------------
Pour me soutenir :
Faire un don sur Tipeee : www.tipeee.com/cookie-connecte
Regarder une pub gratuitement : utip.io/cookieconnecte
-------------------------
Restons connectés :
Facebook : / cookieconnecte
Twitter : / cookieconnecte
Google+ : plus.google.com/+Cookieconnecte
Site web : cookieconnecte.fr/
-------------------------
N'hésitez pas à poser vos questions, donner des idées de vidéos ou à donner votre avis dans les commentaires. Наука
Simple, concis, progressif, drôle, bref didactique à souhait. Être capable de rendre accessible le complexe sans le dénaturer est véritablement vulgariser. C'est une preuve que l'on maîtrise parfaitement son sujet. BRAVO !!!
Hi. Merci pour ces explications claires sur un sujet assez complexe ! Suggestion : expliquer également la raison pour laquelle on passe du chiffrement asymétrique au symétrique ensuite : on pourrait très bien rester en asymétrique en fait avec la paire de clés pub/priv MAIS les algos asymétriques (ex: RSA) sont trop gourmants en ressource processeur alors que les algos symétriques (AES) sont ~1000 fois plus rapides... En résumé : 1) algo asym [avec paire clés pub/priv] pour échange de la "clé secrète" (symétrique) puis 2) algo sym [avec clé secrète déjà transmise] pour rapidité dé/encryptage.
Merci pour l'explication j'étais en train de me poser la question d'ailleurs :)
Merci tout devient plus clair quand cela est expliqué de façon ludique. Un tout grand merci pour le boulot !!!
Très clair. Cette vidéo présente de nombreuses animations qui font réellement la différence avec un cours en salle (que je subis en ce moment).
Merci pour vos efforts qui m'ont beaucoup aidés. Bonne continuation.
Explication très clair et très limpide! Thks
Bonjour et très bonne vidéo qui m'a aidé à comprendre plus facilement le concept.Merci à toi :)
C’est top grâce à vous je comprends mieux les choses. Merci ☺️
Merci pour la vidéo on apprend tout en s'amusant c'est génial.
Merci comme toujours t'arrive à nous faire comprendre facilement des concepts compliqué
Je vous remercie énormément pour la qualité de cette présentation.
Bonjour, je prépare mon grand oral de terminale sur les mots de passe et j'avais justement besoin de parler des clés publiques et privées ! Merci bcp, ta vidéo est très bien expliquée !
la video a été explicite sur ce thème; grand merci!!!
Vidéo très intuitive, bravo!!!
Je te remercie sincèrement car j'ai enfin parfaitement saisi comment ça marche . Thanks :)
Une très bonne vidéo, Je vous remercie infiniment..
Maroc, 44
Excellente vidéo, qui m'a bien aidée pour le grand oral. Un grand merci
Hahaha de même
Team NSI 💪
Merci beaucoup, c'est très simple et bien expliqué.
C'était magnifique l'ami.
Merci beaucoup
Excellente vidéo, merci beaucoup !
Merci pour cette explication claire et simple.
Super je te remercie, c’est beaucoup plus clair !
Très bien expliqué! Merci
Génial ! Merci beaucoup pour ce partage.
vous êtes excellent !!! vraimemt mille mercis à vous
merci, c'est hyper clair, joli boulot
Félicitations vraiment. Vous êtes bien
Très bien expliqué :) Merci.
Je suis informaticien et je trouve cette chaîne très pédagogique.
C'est vraiment très claire ! Merci beaucoup !
ui
Merci!! Merci! Top ta vidéo! Trèees clair! En fin... :)
Super bien expliqué ! Merci beaucoup !
Très bonne vidéo, peut tu faire une vidéo sur Kerberos, et l’IPSec s’il te plaît 🙏🏾
Bien expliqué!!
Merci bien!
Merci c'est super clair ... j"ai enfin coompris à quoi sert la clé publique, privée et le certificat SSL/TLS
Merci mec je t'aime tu as changé ma vie
Super et les dessins aident. Merci !
Très bon explications
Tres bonne video, merci infiniment!
Super vidéo !!! Merci beaucoup mec 😁😁😁😁😁😁😁
très bien expliquée merci beaucoup
Merci c'est très bien expliqué 😉👍
merci mon cookie préféré !!!!!
J'ai adoré , c'est vraiment une bonne idée d'expliquer comme ça !
Merci 😊
Très bien expliqué !
Bien explique, merci beaucoup
C clair et limpide, bravo
excellente explication. bravo
Chapeau c clair comme l'eau de roche. 🎉
J'ai toujours une larme à l'oeil quand je vois que la réponse à une question que je me pose a été posté, dans ce cas, il y 4 ans. Merci, cookie connecté, j'ai trouvé ta bouteille jeté a la mer. Et son message m'a bien aidé.
Bien expliqué ! Il faut juste ajouter une petite remarque, quand on chiffre avec la clé privée c'est juste la signature qui est chiffrée et non pas le message ;)
Bravo est bien clair je vous remercie
Merci pour l'info je peux voir tes infos maintenant
super vidéo ! je suis en cours et les profs l'on bien aimé visiblement !!!!
Très bonne vidéo
Super bien expliqué. A la fin de la vidéo, une question devrait se poser : Pourquoi utiliser un chiffrement symétrique alors que l'asymétrique semble résoudre les problèmes du chiffrement symétrique (échange de clef) ? Tu aurais du ajouter que le chiffrement asymétrique est très couteux en CPU ce qui explique pourquoi on privilégie le chiffrement symétrique.
Simplicité déconcertante 👍
EXCELLENT et BRAVO 😉
En fin une explication complete
Merci !
Ah oui, c'est plus clair comme ça :D !
Excellent !
Notre prof à parler pdt 4h pour résumé 9min bravo !
Cool la vidéo
tip top vraiment !
Enfin j'ai compris la crypto une fois pour toute. Merci
grand merci pour magnifique person thank u
j'adoore !!
TROP FOOOOORT
merci infiniment
merci !
Bravo, bonne continuation
Merci :-)
Superbe
tres bonne video, Keep up :)
merci beaucoup
Pas mal la pki en emoji. Fallait le faire :D
Top !!!
Slt, c'est une super chaine qui explique simplement les technos complexes. Génial et continue! Je cherche un moyen d'expliquer simplement la résolution de nom. L'idée est de faire comprendre la diff entre pointage DNS type entrée "A" ou "CNAM" et redirection web 301. As tu réalisés une vidéo sur ce sujet?
Inutile c'est trop stupide pour 2€ !
Cool merci
Ce t-shirt :o
Mr Richard en forceeee
Mercii bcp
Merci
mercii
merci bien pour la vidéo, trés bien expliquer.
Avions passion/ bateaux passion Machine passion. Moto passion
TCP
HTTPAP
Institution mixte frère Mont Fleury Saintyl
NCCUDAI. Nouveau cercle citoyen unis pour le développement avancement intégral
Tu expliques super bien ! Mieux que ma prof qui enseigne dans une école d'ingénieur ! Tu pourrais faire une vidéo sur le Java et le JavaScript ce serait cool car je suis nul en back-end xD
Javascript c'est pour le front... et d'ailleurs ça n'a rien à voir avec le Java 🙂
@@BreizhWolf non, on utilise aussi le JS pour du back ;) (cf Node.JS)
@@reluo node js oui, pas le javascript natif
@@BreizhWolf ah ok ok en effet, très juste !
Bonjour
Merci pour cette vidéo de qualité qui explique très bien le mécanisme. Cependant, je n'ai pas compris l'utilité de la transmission par la banque de sa clé publique en même temps que son certificat (minute 8:18). Puisque la certificat contient déjà la clé publique de la banque ainsi que ces coordonnées. Merci pour ta réponse. Bonne continuation.
Merci pour ce contenu éducatif simple et facilement compréhensible. Cependant, j'aurai apprécié l'explication du processus de handshake, qui selon moi est central dans la sécurisation des échanges sur internet.
Bonjour Hervé, je voulais initialement faire une vidéo dédiée sur le sujet en effet. Mais malheureusement toujours pas eu le temps de la faire :-(
Bon travail bravo !
A quand une vidéo sur IPv6 ? Explication etc... C'est prévu ?
A plus !
Tu peux introduire la notion de signature avant celle de certificat, et indépendamment d'elle, par exemple juste après l'explication du chiffrement asymétrique et du problème du man in the middle. Alice signe son message pour Bob avec sa clé privée, puis le chiffre avec la clé publique de Bob, ce qui garantit que c'est bien Alice qui a envoyé le message et pas un tiers ayant récupéré la clé privée de Bob.
Romain Revel, oui.
Voir même la notion de CA intermédiaire. Mais ça risque de compliqué les choses !?
Comme d'habitude , apprentissage clair et concis. Presque un Hubert Reeves ;-).
Oh quel beau compliment! Merci beaucoup!
Bonjour excellente vidéo. Juste une autre incompréhension de ma part. Pourquoi le middle man ne pourrait il pas intercepter le certificat ? Merci
Merci pour cette vidéo bien explicite , qui paie la certification?
Super vidéo. Je suis intéressé par une vidéo sur UCS
SSL n'est pas obsolète! SSL a été inventé par Netscape alors que TLS est une initiative de l'IETF pour standardiser le protocole SSL. En gros TLS a vu le jour grace à Netscape et leur protocole propriétaire ssl :) Merci pour la vidéo !
good job
Impec!
Les certificats ne sont maintenant plus forcément payants, notamment grâce aux efforts de l'EFF et de Let's Encrypt... et donc tous les sites devraient rapidement passer en https...
Oui.. C'est une solution, mais il faut faire comprendre qu'un flux tls n'est pas forcément un gage de secu du site. Juste du flux. Donc peut être expliquer la diff des certificat type DV, OV et le top EV.
christophe HUE Merci pour cette remarque. Je ne connaissais pas ces différences jusqu’aujourd’hui.
Merci pour la vidéo ! j'ai juste une question, quand le navigateur et la Banque s'entendent sur la clé symétrique a utiliser, est ce qu'un pirate ne peut pas l'intercepter au moment de l’échange de cette clé ? vu que la communication n'est pas encore chiffrée (étant donné au'ils ne se sont pas encore entendu sur la clé a utiliser)... alors ?
Non, parce que cette information (clé symétrique) a été chiffrée avec la clé publique du destinataire, donc ce n'est que lui qui pourra la lire à l'aide de sa clé privée en la déchiffrant.
Bravo et merci pour tes explications
Serait-il bon d'employer un VPN en plus
Comment le navigateur peut dechiffrer le truc de la PKI avec la clef publique ? C'est uniquement la clef privé qui déchifre non ? (8:50)
Hello,
Aurais-tu des exos pratiques et tout aussi limpides? Du style utilisation de Keytool ou OpenSsl?
May the force be with you!