Certificats SSL Wildcard

SR avril 2nd, 2007

Certificat SSL JokerLes certificats X.509 Wildcard (ou Joker en français) permettent de prouver l’identité de tous les serveurs d’un même domaine *.mondomaine.fr.

L’utilisation de ce type de certificats procure une évidente économie en terme de coût d’acquisition et de facilité de gestion (déploiement, renouvellement, renommage, etc..) comparée à l’acquisition de multiples certificats individuels.

Mais, c’est également le seul moyen d’utiliser SSL sur un serveur Web (ou un reverse Proxy) hébergeant de multiples Virtual Hosts appartenant à un même domaine.

Continue Reading »

Déchiffrer une session SSL : méthodes et limitations

SR mars 4th, 2007

Tout le monde connait l’analyseur réseau Ethereal et
son successeur Wireshark. Une des nouveautés de la version 0.99.5 est le déchiffrement de flux SSL dans certaines conditions.

Cette fonctionnalité est très intéressante car elle permet enfin de pouvoir analyser le trafic SSL à l’aide d’un sniffer que ce soit sur un serveur ( la plupart du temps HTTPS mais également LDAPS, POPS, SFTP, etc.. ) en production ou bien Continue Reading »