Protocole HTTPS
Certificat dans un navigateur
Pour que le protocole HTTPS fonctionne, il faut impérativement un certificat sur le serveur web, délivré par une autorité de certification.
Question
Aller sur l'ENT et en cliquant sur le cadenas (devant l'URL[1]), répondre aux 2 questions :
Quel organisme a demandé ce certificat ?
Quel est l'émetteur de ce certificat TLS, de quel pays provient-il ?
Indice
Il faut afficher le certificat en question.
Solution
C'est la région Auvergne Rhône-Alpes qui a demandé ce certificat, il a été émis par Sectigo Limited (GB).
Question
Quelle est l'autorité de certification qui a signé ce certificat ?
Indice
Il faut changer d'onglet...
Question
À quelle date, ce certificat ne sera plus valide ?
Indice
Tout est noté dans le premier onglet.
Question
Répondre aux précédentes questions mais avec le site sur lequel vous lisez ces questions ?
Indice
Il faut consulter le certificat correspondant à l'URL : https://portail.lyc-la-martiniere-diderot.ac-lyon.fr/
Question
En utilisant l'onglet Sécurité dans le détail des connexions réseau vu précédemment, se trouvent les informations sur le chiffrement par TLS.
Quelle est la version du protocole et quel est l'algorithme de vérification de la signature du certificat ?
Indice
L'onglet sécurité se trouve après avoir activé le outils de développement > réseau puis en cliquant sur la toute premier requête (par exemple).
Solution
Version du protocole : TLSv1.3
Algo de vérification : RSA-PSS-SHA256