Logiciel Simulateur de réseau 12.0 - Exemple certificats de sécurité et HTTPS

Télécharger le schéma réseau utilisé

Les échanges cryptés deviennent la règle sur Internet, particulièrement sur le web. Ils peuvent être simulés en utilisant le protocole HTTPS sur ces serveurs.

Leur mise en place est volontairement simplifiée, tout en permettant de comprendre en quoi ils consistent, et comment l'échange sécurisé est réalisé.

Créer un réseau qui contient ces éléments :

exemple

Définir le nom de domaine banque.fr correspondant au serveur web (via le composant Internet) :

exemple

Avec le navigateur de Particulier, visiter le site banque.fr. Les données échangées (requête HTTP et réponse HTML) sont visibles dans le paquet (bas de la fenêtre), donc non confidentielles :

exemple

Pour créer un serveur sécurisé, il faut obtenir un certificat associé à une clé privée de la part d'une autorité de certification. Afficher les propriétés d'Internet, sélectionner l'onglet Certificats de sécurité et ajouter un certificat (et sa clé privée) pour le domaine banque.fr (ouvrir la liste pour trouver le domaine banque.fr). Par défaut, le certificat est valide 1 an, mais sa période est modifiable à tout moment :

exemple

Il faut maintenant installer le certificat (et sa clé privée) dans le serveur web. Modifier le serveur web de banque.fr en serveur sécurisé :

exemple

Il ne reste qu'à tester avec le navigateur de Particulier, en visitant banque.fr en HTTPS. Il y a d'abord des échanges liés au protocole SSL/TLS :

exemple

Puis l'échange des données cryptées :

exemple