Reprise en douceur
Par philippe le mardi 26 octobre 2010, 19:48 - technique - Lien permanent
Je prépare une présentation sur le thème du
protocole SSL/TLS et de son utilisation dans HTTPS
Je ne vais pas vous exposer en long en large et en travers ma vie privée, mais j'ai eu une si bonne surprise il y a six mois que je commence à peine à toucher terre. Voilà qui est réglé... Et pour la suite ? Je prépare une présentation sur le thème du protocole SSL/TLS et de son utilisation dans HTTPS pour les Journées méditerrannéennes du libre : JM2L qui se tiendront à l'EPU de Sophia le Vendredi 26 et Samedi 27 Novembre 2010. J'espère trouver le temps de mettre des nouvelles plus fraîches....
En avant première : un aperçu du contenu de la présentation : http://blog.artisanlogiciel.net/public/crypto/jm2l_tls.odp
Commentaires
Je vais devoir mettre à jour ma présentation, j'ai trouvé deux jolis bugs dedans,
- un combo du à wireshark.
en relisant la rfc 5077 cela clochait, le paquet NewSessionTicket n'avait aucune raison d'être chiffré, or wireshark l'affihce comme un EncryptedHandshake.....
- un autre ou je mentionnais que TLS est encodé en DER, ce qui n'est pas le cas, c'est un encodage spécifique à TLS dont la syntaxe est un mix d'ASN1 et de C. C'est cette syntaxe qui m'a induit à penser que c'était du DER