• Visionner la vidéo ci-dessous.
  https://www.youtube.com/watch?v=_6ukY5p6vTY
• Combien de clés sont utilisées pour établir une communication en HTTPS?
• Utiliser le site ci-dessous pour activer HTTPS sur votre serveur apache.
  https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache
• Rechercher sur Internet quels sont les protocoles utilisés avec les applications ci dessous et si ils sont sécurisés :
  Email, Putty, WinSCP
  
  

• Utiliser Wireshark afin de comparer les échanges réseaux lors d'une transaction HTTP et HTTPS.
• Les données sont elles visibles pour un "homme au milieu"?

Exemple avec http://httpbin.org/:

Exemple avec https://httpbin.org/

La figure ci-dessous représente une poignée de main TLS.

Sur les captures suivantes:

• TLS seul
• SSL (idem HTTPS)

• Identifier les étapes sur la capture.
• Trouver les clés utilisées par le serveur et le client.