Considerations sur les Protocoles Securises

• Cryptographie RSA et Generation de Nombres Premiers
• Encryptage a Cle Secrete RC4
• Fonction de Hachage a Sens Unique MD4
• Authentification DSS

Quelques Pages sur la Securite Informatique

Listes de liens:

• Yahoo! - Computers and Internet:Security and Encryption: La liste de references de Yahoo qui concernent la securite et l'encryptage.
  
• COAST Hotlist: Computer Security, Law & Privacy: La liste geante de liens vers des pages web qui concernent la securite informatique sous ses aspects les plus generaux et les plus particuliers.
  

• World Wide Web FAQ: Questions generales sur les browsers, serveurs et l'ecritures de pages HTML.
  
• The WWW Security FAQ: 82 reponses sur la securite, dont l'ecriture de scripts Perl et CGI, et les trous dans la securite de quelques serveurs NT et Unix populaires.
  
• SSL-Talk FAQ v1.0.3: Une serie de reponses aux questions concernant SSL, avec de nombreux liens supplementaires.
  
• NT Security - Frequently Asked Questions: Reponses aux questions sur la securite Windows-NT, mais seulement une partie minime sur les serveurs web NT. Il y a une liste d'outils NT pour evaluer la securite (paragraphe 3.1).
  
• Somarsoft - Windows NT Security Issues: Quelques informations de base sur la securite NT.
  
• Macintosh WWW FAQ: Des reponses aux questions sur les serveurs web sur Mac, et une liste d'outils adaptes.
  
• NCSA HTTPd Overview: Le site du serveur de base NCSA HTTPd sous Unix.
  

• Apache-SSL: Un site pour obtenir la version entierement gratuite, deja securisee, de Apache, le serveur web Unix.
  
• Security Products: Le site qui distribue Stronghold, un serveur web SSL 128-bit gratuit pour utilisateurs non commerciaux, base sur Apache, precompile pour une serie de machines (avec une version beta sous NT).
  
• Fortify for Netscape - Home Page: Un patch gratuit pour convertir les versions exportees de Netscape, qui supportent uniquement du SSL 40-bit, en versions SSL 128-bit, de type US.
  
• Welcome to Thawte Certification!: Une unite de certification qui delivre des cles pour serveurs ou individus.
  
• Oyster FAQ's Page: Une application commerciale australienne qui permet egalement d'obtenir des communications securisees 128-bit hors US.
  

• CyberSoft Download Center: Une serie d'outils gratuits pour tester la securite de systemes Unix et Windows, dont COPS, Crack et Tiger Script sous Unix.
  
• ISS SAFEsuite\231 Products: Un produit commercial pour evaluer la securite d'un serveur web et de ses scripts CGI.
  

• RSA - Cryptography FAQ: Des informations sur la cryptographie selon RSA et les protocoles de communication.
  
• Cryptographic Algorithms: Les differents algorithmes de cryptage: a cle publique ou secrete, les Block Ciphers et les Hash Functions.
  
• European Cryptography Resources: Quelques liens concernant les aspect legaux de la cryptographie en Europe, ainsi que des liens vers organes officiels et associations concernes par la securite europeenne.
  

• Abstract: Shall We Dust Moscow?: Un rapport par Dan Farmer sur son etude extensive de la securite de serveurs web choisis au hasard de par le monde.
  
• CIAC 2308 Securing Internet Information Servers (html): Une serie de recommendations detaillees pour configurer et ainsi securiser un serveur ftp ou www.
  
• La sécurité informatique: La page du SIC a l'EPFL.
  
• WWW, certificats et tout ca: La page de Martin Ouwehand au SIC.
  
• Archive ssl-users@mincom.oz.au: Un mailing-list inofficiel pour utilisateurs de SSL.
  
• WWW Security by date: Une archive des news du groupe www-security.
  
• Security Issues in WWW: Une liste des differentes propositions pour etablir des communications securisees par HTTP: PGP/PEM, Shen, SSL, S-HTTP, SimpleMD5.
  
• Mosaic User Authentication Tutorial: Une explication detaillee sur la mise en place d'un controle d'acces de pages d'un serveur web, base sur de simples mots-de-passe.
  
• Secure HTTP Information: Les specifications pour la proposition S-HTTP.
  

Caspar Fall
LTHS-IPA-DP-EPFL
PH-B Ecublens              Phone : ++41 (21) 693 4516
1015 Lausanne              Email : Caspar.Fall@epfl.ch
Switzerland                Updated : Spring 1998