PKI et Open Source
Déploiement et administration
Christophe Cachat, David Carella
Résumé
Qu'il s'agisse de mettre en oeuvre des services web ou simplement d'administrer un intranet ou un extranet, l'accès à l'information exige toujours plus de confort et toujours plus de sécurité. Cette double exigence a fait le succès du protocole SSL et des certificats X.509.
Cet ouvrage explique en détail comment installer et tirer parti d'une PKI (infrastructure à clé publique) basée sur ces deux technologies fondamentales. Plus précisément, vous apprendrez à utiliser et personnaliser des solutions construites autour de la bibliothèque libre OpenSSL, qui faciliteront grandement l'authentification des utilisateurs et la protection des communications.
Entre autres thèmes abordés au fil des chapitres, outre un rappel complet de l'histoire et du fonctionnement des systèmes de cryptographie, vous trouverez :
- Des explications détaillées destinées aux utilisateurs de certificats, concernant non seulement l'acquisition de certificats gratuits ou commerciaux, mais aussi leur installation sur les principaux navigateurs.
- Une présentation approfondie de l'administration d'une PKI Open Source, appliquée notamment aux outils comme LDAP, IDX-PKI, OpenCA.
- Gestion de la PKI avec OpenSSL. Création et configuration de certificats serveur mais aussi utilisateur, et même vérification des chaînes de certificats. Vous trouverez aussi un chapitre consacré à la création de certificats pour Java, et un autre sur l'utilisation avancée du protocole SSL avec Apache.
- Programmation sécurisée X.509, y compris avec des outils comme OpenSSH ou Stunnel, avec exemples de signature de code java, et utilisation des API Perl, PHP et C.
- En annexe, des informations sur la législation en vigueur, une présentation des principaux algorithmes de cryptographie, une description de la norme X.509 v3 et un manuel OpenSSL, accompagné d'exemples de fichiers de configuration.
Les administrateurs système apprendront dans ce livre l'art et la manière de déployer une PKI libre à moindre coût. Les développeurs pourront exploiter toute la puissance d'OpenSSL et de la gestion de certificats pour leurs applications. Enfin, les responsables de projet trouveront dans cet ouvrage toutes les informations nécessaires au dimensionnement de leurs prévisions.
Au sommaire
- Généralités
- Utilisation traditionnelle de l'Internet
- Restriction de l'accès
- Les principes généraux de la cryptographie et des PKI
- Nouvelle approche de la confidentialité
- Mise en oeuvre de certificats
- Les navigateurs web et les clients de messagerie
- PKI Open Source
- Gérer une autorité de certification
- L'initiative Open Source
- LDAP
- IDX-PKI
- OpenCA
- Maîtrise de la PKI avec OpenSSL
- La cryptographie et les PKI
- Le protocole SSL
- L'outil OpenSSL
- Création du certificat Root CA
- Création d'un certificat CA Intermédiaire
- Création d'un certificat Serveur
- Création d'un certificat Utilisateur
- Création décentralisée de certificats
- Création d'un certificat Java
- Création d'un certificat OCSP
- Utilisation avancée : Apache/SSL
- Programmation sécurisée X.509
- Compilation des composants
- Utilisation avancée des certificats X.509 dans d'autres outils
- Signature de code Java
- Programmation Java : application de sécurité
- Programmation des API
- Annexes
- Informations sur la législation
- Les algorithmes cryptographiques
- How To Use OpenSSL
- Fichiers de configuration pour OpenSSL
- Norme X.509 v3 et OpenSSL
- Références techniques
- Liens utiles et références Web
- Glossaire
- Bibliographie
- Index
L'auteur - Christophe Cachat
Christophe Cachat est le fondateur et gérant de la société French Riviera Software (www.fr-software.com), spécialisée dans le consulting en sécurité, le déploiement d'architecture et le développement de logiciels. Il a travaillé au Crédit Agricole Indosuez, puis chez Cegetel et Alstom dans les domaines de la sécurité et de l'hébergement internet.
L'auteur - David Carella
David Carella est expert en sécurité informatique, notamment sur les technologies relatives aux PKI et au standard X.509. II a travaillé à Cegetel et dans une société de conseils en nouvelles technologies.
Caractéristiques techniques
| PAPIER | |
| Éditeur(s) | O'Reilly |
| Auteur(s) | Christophe Cachat, David Carella |
| Parution | 01/12/2003 |
| Nb. de pages | 592 |
| Format | 17,5 x 24 |
| Couverture | Broché |
| Poids | 910g |
| Intérieur | Noir et Blanc |
| EAN13 | 9782841772353 |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Informatique d'entreprise Sécurité
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
