Checker
ce qu'il faut vérifier pour son site et les outils pour.
- SEO (Search Engine Optimization)
- Encrypt et Decrypt
- HTTP (Hyper Text Transfer Protocol) et HTTPS (Hyper Text Transfer Protocol Secure)
SEO (Search Engine Optimization)
SEO c'est quoi ?
Le SEO est un thermes qu'on utilise pour parler des caractéristiques techniques d'un site ( compréhension du site, optimisation de votre site, sécurité de votre site etc etc ). Le respect SEO est très important pour votre site a la fois pour le référencement, la confiance et la crédibilité que va donner votre site aux clients ou visiteurs, si le SEO est respecter alors on vous donnera un score, un score noté sur 100, si vous avez un bon score alors les moteurs de recherche seront plus aptes à mettre en avant votre site et donc cela vous donnera un avantage concurrentiel.
Comment on calcul le score SEO
Pour calculer votre score SEO vous pouvez utilisé le site PageSpeed Insight outils de Google même pour calculer et donner votre score SEO, il permet aussi de vous dire les choses a changer pour augmenter votre score et certains autres petits tips pour améliorer votre site.
Encrypt et Decrypt
Le chiffrement, ou cryptage, est un procédé permettant de rendre l'information incompréhensible à toute personne n'ayant pas la clé spécifique pour la déchiffrer. Il existe plusieurs types de chiffrement, chacun avec ses spécificités et domaines d'application. Voici les principaux types de chiffrement et leurs définitions :
1. Chiffrement symétrique
Le chiffrement symétrique utilise la même clé pour le chiffrement et le déchiffrement des données. Cette méthode est rapide et efficace pour de grandes quantités de données mais nécessite que la clé soit partagée entre l'émetteur et le récepteur de manière sécurisée.
Exemples :
- AES (Advanced Encryption Standard) : C'est l'un des algorithmes de chiffrement symétrique les plus utilisés et considérés comme très sécurisés.
- DES (Data Encryption Standard) : Anciennement un standard, il est aujourd'hui considéré comme obsolète en raison de sa clé relativement courte.
- 3DES (Triple DES) : Une amélioration de DES qui effectue le chiffrement trois fois pour augmenter la sécurité.
2. Chiffrement asymétrique
Le chiffrement asymétrique utilise une paire de clés : une clé publique pour le chiffrement et une clé privée pour le déchiffrement. Cette méthode permet un échange sécurisé d'informations sans avoir besoin de partager une clé secrète, mais elle est généralement plus lente que le chiffrement symétrique.
Exemples :
- RSA (Rivest-Shamir-Adleman) : L'un des premiers systèmes de chiffrement asymétrique et encore largement utilisé pour la sécurisation des échanges sur Internet.
- ECC (Elliptic Curve Cryptography) : Une approche plus récente qui offre des niveaux de sécurité comparables à RSA mais avec des clés plus courtes, ce qui le rend plus rapide et moins gourmand en ressources.
3. Chiffrement par hachage
Bien que techniquement pas un chiffrement au sens traditionnel, le hachage transforme les données en une empreinte numérique de taille fixe, ce qui est utile pour la vérification de l'intégrité des données ou la sécurisation des mots de passe. Les fonctions de hachage sont conçues pour être à sens unique, ce qui signifie qu'il est pratiquement impossible de retrouver les données d'origine à partir de l'empreinte.
Exemples :
- SHA (Secure Hash Algorithm) : Famille d'algorithmes de hachage, avec SHA-256 et SHA-3 parmi les variantes les plus courantes.
- MD5 (Message-Digest Algorithm 5) : Anciennement utilisé pour le hachage, maintenant considéré comme vulnérable et déconseillé pour les applications de sécurité.
4. Chiffrement homomorphe
Ce type de chiffrement permet de réaliser des opérations sur des données chiffrées sans avoir besoin de les déchiffrer au préalable. Cela ouvre des possibilités pour le traitement sécurisé des données dans le cloud, par exemple.
5. Chiffrement stéganographique
La stéganographie n'est pas un chiffrement à proprement parler, mais plutôt une méthode de dissimulation d'informations à l'intérieur d'autres fichiers, tels que des images ou des fichiers audio, de manière à ce que la présence de l'information cachée ne soit pas détectable.
Chacun de ces types de chiffrement a ses propres forces et faiblesses, et le choix entre eux dépend des besoins spécifiques en matière de sécurité, de performance et de gestion des clés.
Exercice :
Alice et Bob doivent s’échanger des messages de manière sécurisée.
Ils doivent s’assurer que les messages qu’ils reçoivent ont bien été envoyé par l’un ou l’autre.
Aujourd’hui, Bob envoie un message pour inviter Alice à un rendez-vous secret :
« Bonjour Alice, rendez-vous ce soir à 19h34 devant la porte du 26 bis rue de la République. Assure-toi de ne pas être suivie. Bob ».
Ceci est le message que vous utiliserez dans ce TP.
Étape 0 :
Génération de la clé privée et public
Étape 1 :
Vous jouez le rôle de Bob qui envoie le message à Alice. Avec quelle clé doit-il signer le message ?
- Avec la clé privée
Côté Bob :
Côté de Alice (avec clé public de Bob ) :
Côté de Alice (avec clé public de quelqu'un d'autre ) :
Le message n'est pas déchiffrable avec la clé public de quelqu'un d'autre.
Étape 2 :
Vous allez maintenant reprendre le rôle de Bob qui envoie le message à Alice, et cette fois, vous allez simplement chiffrer (dans la page « Encrypt(+Sign) ») le message avec la clé publique d’Alice, sans renseigner votre clé privée pour signature.
Mettez ce fichier chiffré à disposition de votre binôme.
(côté de Bob) :
(côté de Alice) :
Toutefois, vous n’êtes pas capable de prouver que c’est Bob qui vous a bien envoyé ce message. Essayez de vérifier la signature du message avec la clé publique de Bob. Que constatez-vous ?
Étant donné qu'aucune clé n'a été mise pour la signature, même avec la clé public de Bob on peut pas vérifier si c'est bien lui qui l'a envoyé.
Étape 3 :
Cette fois, en tant que Bob, vous cryptez le message avec la clé publique d’Alice, et vous signez le message avec votre clé privée.
Envoyez ce message à Alice.
(côté de Bob) :
(côté de Alice) :
Cette fois on remarque bien que c'est bien Bob qui a signer se message crypter.
Remarquez que si vous ne renseignez pas la clé publique de Bob, vous réussissez à décoder le message mais vous ne pouvez pas prouver que c’est Bob qui est l’auteur. Notez ce message.
Étape 4 :
Bob et Alice doivent maintenant s’échanger de très gros volumes de données. Le problème de leur méthode de communication, c’est qu’ils utilisent une méthode de chiffrement/déchiffrement asymétrique, qui utilise beaucoup de ressources de leurs ordinateurs.
Génération de la clé de chiffrement d’un niveau de sécurité 128-bit
Hex Key: 3795176940c7ccaa4d302eee81e0b3ea
Plain text key: RID KURT SHED FIVE FACT BECK ANNE FITS MIMI ASH COG VOID
Reverse: 3795176940c7ccaa4d302eee81e0b3ea
Le chiffrement de la clé générée ( 3795176940c7ccaa4d302eee81e0b3ea ) peut se faire dans le site pgptool avec la clé publique du receveur du fichier et signé par la clé privée de l’émetteur.
Le chiffrement d’un fichier avec la clé AES générée peut se faire sur le site CyberChef. Sélectionnez :
- Key en HEX pour venir y mettre la clé générée précédemment
- Mode ECB
- Input : Raw
- Output : Raw
Pour déchiffrer le message, sélectionnez sur le site CyberChef, AES Decrypt avec le même paramétrage que AES Encrypt.
On remarque bien que le l'output décrypter est le même que l'input avant l’encryptions.
Mettez en œuvre le transfert d’un fichier quelconque de Alice vers Bob avec cette méthode PGP. Détaillez dans votre rapport, étape par étape avec explications et copies d’écran, les actions effectuées pour réussir ce transfert.
1. image encryption
2. AES key encryption
3. Décryption de la clé
4. Décryption de l'image avec la clé AES obtenue avant
Magnifique image décryptée :
HTTP (Hyper Text Transfer Protocol) et HTTPS (Hyper Text Transfer Protocol Secure)
HTTP c'est quoi ?
HTTP est un protocole pour transférer des données au sein d'un réseau, la plupart du temps le protocole HTTP est utilisé pour les site web et les API. Il existent 2 principales catégories dans les messages HTTP :
-
Les requêtes : Une requête HTTP est envoyée par le client pour demander des actions ou des ressources spécifiques au serveur. Si vous observez une requête HTTP vous vous apercevrez qu'elle est composée de différentes parties :
1. Ligne de Requête : Elle inclut la méthode HTTP (GET, POST, PUT, DELETE, etc.), l'URI (Uniform Resource Identifier) de la ressource demandée, et la version du protocole HTTP.
2. En-têtes (Headers) : Fournissent des informations supplémentaires sur la requête ou le client, comme le type de contenu accepté (Accept
), le type de contenu envoyé (Content-Type
), les cookies (Cookie
), etc.
3. Corps (Body) : Non présent dans toutes les requêtes, le corps contient les données envoyées avec la requête, par exemple, les données d'un formulaire soumis via une méthode POST.
-
Les réponses : Une réponse HTTP est envoyée par le serveur en réaction à une requête HTTP reçue. Elle se compose de :
1. Ligne de Statut : Inclut la version du protocole HTTP, un code de statut (par exemple, 200 OK, 404 Not Found, 500 Internal Server Error) et une phrase de raison expliquant le code de statut.
2. En-têtes (Headers) : Fournissent des informations sur le serveur et la réponse, comme le type de contenu de la réponse (Content-Type
), les cookies (Set-Cookie
), la mise en cache (Cache-Control
), etc.
3. Corps (Body) : Contient les données de la réponse proprement dites, telles que le contenu d'une page web HTML, une image, des données JSON, etc.
Exemples :
requête :
GET /hello.txt HTTP/1.1
User-Agent : curl/7.63.0 libcurl/7.63.0 OpenSSL/1.1.l zlib/1.2.11
Host : www.example.com
Accept-Language : en
réponse :
HTTP/1.1 200 OK
Date : Wed, 30 Jan 2019 12:14:39 GMT
Server : Apache
Last-Modified : Mon, 28 Jan 2019 11:17:01 GMT
Accept-Ranges : bytes
Content-Length : 12
Vary : Accept-Encoding
Content-Type : text/plain
Hello World !