Vue Wireshark de https 3

niveau-rouge

 

Vous trouverez, plus bas, une copie d’écran de la vue des données échangées par le navigateur en https.

 

Comment lire cet écran :

  1. La 1ère partie de la fenêtre contient l’ensemble des paquets IP échangés. 
  2. La 2ème fenêtre affiche les données des paquets échangés.
  3. La 3ème fenêtre affiche les données en hexadécimal

On peut constater que la partie HTTP est encapsulée dans du SSL (ce qui permet de crypter les données).

Et enfin, vous voyez bien que toutes les données envoyées cryptées. Sans la clé de décryptage, il n’est pas possible de les lire.

wireshark-https

Vous pouvez comparer les données par rapport à celle que l’on peut voir en HTTP : Vue wireshark de http-Get.

 

Cette partie est volontairement séparée du reste des articles sur le protocole HTTP / HTTPS pour ne pas les alourdir en complexité.

Liste des articles consacrés au protocole HTTP / HTTPS

Et enfin, un article qui n’est pas directement lié au http ou https, mais qui concerne la sécurité des sites en https : C’est quoi un certificat numérique ?

 

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

 

Partager cet article ...

3 thoughts on “Vue Wireshark de https

  1. Répondre michèle boudon Jan 26,2016 11 h 09 min

    Je commence enfin à comprendre certaines bases
    Merci

  2. Répondre PhoneCall Mai 7,2017 23 h 00 min

    Sachant qu’on ne peut pas toujours déterminer le site web consulté à partir de l’adresse IP puisque bien souvent elle appartient à un hébergeur externe qui héberge d’autres sites sur le même serveur, dans le cas d’une connexion https, personne ne pourra donc connaitre les sites et pages web consultés par une machine? Même pas le FAI ou une machine située entre le client et le serveur web?

    • Répondre Administrateur du site Mai 10,2017 21 h 16 min

      Bonsoir,
      il peut y avoir des logs sur l’ensemble des serveurs pour enregistrer tout se qui passe. Donc, on peut quand même tracer les connexions.
      A bientôt

Laisser un commentaire