Aller au contenu

Vue Wireshark de https

niveau-rouge

 

J’ai classé cet article en rouge (niveau de difficulté maximum). Mais il est relativement court et devrait rester malgré tout assez facile à comprendre.

Rappel : Wireshark est un outil qui vous permet de voir les trames réseau, pour en savoir plus : https://www.wireshark.org/

Vous trouverez, plus bas, une copie d’écran de la vue des données échangées par le navigateur en https.

Comment lire cet écran :

  1. La 1ère partie de la fenêtre contient l’ensemble des paquets IP échangés.
  2. La 2ème fenêtre affiche les données des paquets échangés.
  3. La 3ème fenêtre affiche le contenu des données en hexadécimal.

On peut constater que la partie HTTP est encapsulée dans du SSL (ce qui permet de crypter les données).

Et enfin, vous voyez bien que toutes les données envoyées cryptées. Sans la clé de décryptage, il n’est pas possible de les lire.

wireshark-https

Vous pouvez comparer les données par rapport à celle que l’on peut voir en HTTP : Vue wireshark de http-Get.

 

Cette partie est volontairement séparée du reste des articles sur le protocole HTTP / HTTPS pour ne pas les alourdir en complexité.

Liste des articles consacrés au protocole HTTP / HTTPS

Et enfin, un article qui n’est pas directement lié au http ou https, mais qui concerne la sécurité des sites en https : C’est quoi un certificat numérique ?

 

 

Cliquez ici pour retrouver tous les articles classés par thèmes.
Comme d'habitude, tous les commentaires sont les bienvenus.
Inscrivez-vous à la lettre d'information. Celle-ci vous parviendra dès la parution de nouveaux articles. Vous trouverez la zone d'inscription à la lettre d'information en haut à droite de l'écran.
 
Et enfin, pour toutes vos questions techniques, utilisez le forum. D 'autre utilisateurs pourront vous répondre et vous aider. Cliquez ici pour accéder au forum...

3 commentaires sur “Vue Wireshark de https”

  1. PhoneCall
    Répondre

    Sachant qu’on ne peut pas toujours déterminer le site web consulté à partir de l’adresse IP puisque bien souvent elle appartient à un hébergeur externe qui héberge d’autres sites sur le même serveur, dans le cas d’une connexion https, personne ne pourra donc connaitre les sites et pages web consultés par une machine? Même pas le FAI ou une machine située entre le client et le serveur web?

    1. admin
      Répondre

      Bonsoir,
      il peut y avoir des logs sur l’ensemble des serveurs pour enregistrer tout se qui passe. Donc, on peut quand même tracer les connexions.
      A bientôt

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock