J'ai plusieurs questions au sujet de la signaure =E9lectronique :
Pour qu'une signature fonctionne entre deux utilisateurs, n'est-il pas
obligatoire que ces deux utlisateurs utilisent le m=EAme syst=E8me de
cryptage des cl=E9s ? Il y a de nombreux application dans ce domaine
mais sont-ils communicant entre eux ?
Enfin, quelle diff=E9rence y a t-il entre une signature =E9lectronique
pour remplir un formulaire quelconque et le cryptage par le protocole
HTTPS ?
Pour qu'une signature fonctionne entre deux utilisateurs, n'est-il pas obligatoire que ces deux utlisateurs utilisent le même système de cryptage des clés ?
Le même protocole.
Il y a de nombreux application dans ce domaine mais sont-ils communicant entre eux ?
S'ils utilisent le même protocole, ils devraient. Tout se ramène au format de fichier.
Enfin, quelle différence y a t-il entre une signature électronique pour remplir un formulaire quelconque et le cryptage par le protocole HTTPS ?
Point commun : ils utilisent tous les deux une signature numérique. Différence : HTTPS chiffre les communications entre le serveur et le navigateur. La clé symétrique utilisée est envoyée préalablement au serveur en utilisant sa clé publique comme clé de chiffrement. Cette clé publique est stockée dans un certificat qui signé numériquement, en général.
Au plaisir :-)
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Hello :-)
Pour qu'une signature fonctionne entre deux utilisateurs, n'est-il pas
obligatoire que ces deux utlisateurs utilisent le même système de
cryptage des clés ?
Le même protocole.
Il y a de nombreux application dans ce domaine
mais sont-ils communicant entre eux ?
S'ils utilisent le même protocole, ils devraient. Tout se ramène au
format de fichier.
Enfin, quelle différence y a t-il entre une signature électronique
pour remplir un formulaire quelconque et le cryptage par le protocole
HTTPS ?
Point commun : ils utilisent tous les deux une signature numérique.
Différence : HTTPS chiffre les communications entre le serveur et le
navigateur. La clé symétrique utilisée est envoyée préalablement au
serveur en utilisant sa clé publique comme clé de
chiffrement. Cette clé publique est stockée dans un certificat qui
signé numériquement, en général.
Au plaisir :-)
--
Christophe HENRY
forumslkm.sbgodin@nerim.net (sans lkm)
GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Pour qu'une signature fonctionne entre deux utilisateurs, n'est-il pas obligatoire que ces deux utlisateurs utilisent le même système de cryptage des clés ?
Le même protocole.
Il y a de nombreux application dans ce domaine mais sont-ils communicant entre eux ?
S'ils utilisent le même protocole, ils devraient. Tout se ramène au format de fichier.
Enfin, quelle différence y a t-il entre une signature électronique pour remplir un formulaire quelconque et le cryptage par le protocole HTTPS ?
Point commun : ils utilisent tous les deux une signature numérique. Différence : HTTPS chiffre les communications entre le serveur et le navigateur. La clé symétrique utilisée est envoyée préalablement au serveur en utilisant sa clé publique comme clé de chiffrement. Cette clé publique est stockée dans un certificat qui signé numériquement, en général.
Au plaisir :-)
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Sylvain
Christophe HENRY wrote on 03/11/2005 20:25:
Hello :-)
Pour qu'une signature fonctionne entre deux utilisateurs, n'est-il pas obligatoire que ces deux utlisateurs utilisent le même système de cryptage des clés ?
Le même protocole.
- une signature n'implique aucun chiffrement de clés ("cryptage" n'existe ni dans votre dictionnaire, ni ici).
- le type de signature (généré par l'outil) de l'expéditeur doit (évidemment) être connu (des outils de réception) du destinataire (et c'est le cas dans 99.99999999% des cas); chacun peut par contre signer selon un mécanisme propre (RSA d'un coté ECDSA de l'autre, par exemple).
Il y a de nombreux application dans ce domaine mais sont-ils communicant entre eux ?
S'ils utilisent le même protocole, ils devraient. Tout se ramène au format de fichier.
quel domaine ? outil de signature ? ils ne "communiquent" pas; outil de courrier électronique ? il semblent qu'il communique en effet.
Enfin, quelle différence y a t-il entre une signature électronique pour remplir un formulaire quelconque et le cryptage par le protocole HTTPS ?
cryptage n'existe toujours pas.
une signature vous identifie lorsque vous l'apposez un bas du formulaire (elle utilise un mécanisme dit asymmétrique); le chiffrement SSL ou TSL lié à une connexion HTTPS est l'enveloppe (opaque) dont laquelle vous glissez le dit formulaire si vous ne voulez pas que tout le monde le lise.
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
navigateur. La clé symétrique utilisée est envoyée préalablement au serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
Cette clé publique est stockée dans un certificat qui signé numériquement, en général.
Sylvain.
Christophe HENRY wrote on 03/11/2005 20:25:
Hello :-)
Pour qu'une signature fonctionne entre deux utilisateurs, n'est-il pas
obligatoire que ces deux utlisateurs utilisent le même système de
cryptage des clés ?
Le même protocole.
- une signature n'implique aucun chiffrement de clés ("cryptage"
n'existe ni dans votre dictionnaire, ni ici).
- le type de signature (généré par l'outil) de l'expéditeur doit
(évidemment) être connu (des outils de réception) du destinataire (et
c'est le cas dans 99.99999999% des cas); chacun peut par contre signer
selon un mécanisme propre (RSA d'un coté ECDSA de l'autre, par exemple).
Il y a de nombreux application dans ce domaine
mais sont-ils communicant entre eux ?
S'ils utilisent le même protocole, ils devraient. Tout se ramène au
format de fichier.
quel domaine ? outil de signature ? ils ne "communiquent" pas; outil de
courrier électronique ? il semblent qu'il communique en effet.
Enfin, quelle différence y a t-il entre une signature électronique
pour remplir un formulaire quelconque et le cryptage par le protocole
HTTPS ?
cryptage n'existe toujours pas.
une signature vous identifie lorsque vous l'apposez un bas du formulaire
(elle utilise un mécanisme dit asymmétrique); le chiffrement SSL ou TSL
lié à une connexion HTTPS est l'enveloppe (opaque) dont laquelle vous
glissez le dit formulaire si vous ne voulez pas que tout le monde le lise.
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
navigateur. La clé symétrique utilisée est envoyée préalablement au
serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
Cette clé publique est stockée dans un certificat qui
signé numériquement, en général.
Pour qu'une signature fonctionne entre deux utilisateurs, n'est-il pas obligatoire que ces deux utlisateurs utilisent le même système de cryptage des clés ?
Le même protocole.
- une signature n'implique aucun chiffrement de clés ("cryptage" n'existe ni dans votre dictionnaire, ni ici).
- le type de signature (généré par l'outil) de l'expéditeur doit (évidemment) être connu (des outils de réception) du destinataire (et c'est le cas dans 99.99999999% des cas); chacun peut par contre signer selon un mécanisme propre (RSA d'un coté ECDSA de l'autre, par exemple).
Il y a de nombreux application dans ce domaine mais sont-ils communicant entre eux ?
S'ils utilisent le même protocole, ils devraient. Tout se ramène au format de fichier.
quel domaine ? outil de signature ? ils ne "communiquent" pas; outil de courrier électronique ? il semblent qu'il communique en effet.
Enfin, quelle différence y a t-il entre une signature électronique pour remplir un formulaire quelconque et le cryptage par le protocole HTTPS ?
cryptage n'existe toujours pas.
une signature vous identifie lorsque vous l'apposez un bas du formulaire (elle utilise un mécanisme dit asymmétrique); le chiffrement SSL ou TSL lié à une connexion HTTPS est l'enveloppe (opaque) dont laquelle vous glissez le dit formulaire si vous ne voulez pas que tout le monde le lise.
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
navigateur. La clé symétrique utilisée est envoyée préalablement au serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
Cette clé publique est stockée dans un certificat qui signé numériquement, en général.
Sylvain.
Christophe HENRY
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Il faut bien vérifier l'origine du certificat déclaré par le site web au début, non ? Le certificat est au minimum auto-signé.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
Il y a des cas où HTTPS ne chiffre pas ?
navigateur. La clé symétrique utilisée est envoyée préalablement au serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Il faut bien vérifier l'origine du certificat déclaré par le site web
au début, non ? Le certificat est au minimum auto-signé.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
Il y a des cas où HTTPS ne chiffre pas ?
navigateur. La clé symétrique utilisée est envoyée préalablement au
serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
--
Christophe HENRY
forumslkm.sbgodin@nerim.net (sans lkm)
GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
Oui, et ça permettait de squeezer la vérification des certificats dans IE.
Sylvain
Christophe HENRY wrote on 04/11/2005 00:03:
j'aurais pu/du répondre au post initial et non à votre réponse (en mélant des réponses et des commentaires), cela aurait été plus clair; ceci dit, mes remarques ne se voulaient une ""démolition en règle"" de vos réponses.
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Il faut bien vérifier l'origine du certificat déclaré par le site web au début, non ? Le certificat est au minimum auto-signé.
la question portait sur: les différence [existant] une signature électronique [] et le [chiffrement] par le protocole HTTPS.
je commentais donc les points impliquant une génération (et non vérification) de signature.
vérifier la validité du cert serveur (envoyé en première étape) est, vous avez raison, indispensable et présuppose une pré-signature (auto-générée ou déléguée).
toutefois, la crypto. asymmétrique *obligeatoire* utilisée dans les échanges effectifs entre le serveur et le client n'utilise que le chiffrement de clés (""wrapping"" par clé publique), la vérification du client (par /signature/ d'un aléa serveur) ou celle du serveur (par /signature/ d'un aléa client) est facultative.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
Il y a des cas où HTTPS ne chiffre pas ?
le protocole "HTTPS" reste un /hypertext transfert protocol/ ... soit sécurisé, désolé d'être pointilleux mais il ne définit pas et ne réalise pas le chiffrement; il ne couvre que la couche (le layer) supérieure du transport d'informations; il implique par contre une couche (inférieure, sous-jacente) de chiffrement réalisé par les protocoles SSL ou TLS.
navigateur. La clé symétrique utilisée est envoyée préalablement au serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
Cf mon point 1. au delà, c'est en effet l'"idée", mais le client envoie plus un master de diversification que la clé définitive de session.
Sylvain.
Christophe HENRY wrote on 04/11/2005 00:03:
j'aurais pu/du répondre au post initial et non à votre réponse (en
mélant des réponses et des commentaires), cela aurait été plus clair;
ceci dit, mes remarques ne se voulaient une ""démolition en règle"" de
vos réponses.
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Il faut bien vérifier l'origine du certificat déclaré par le site web
au début, non ? Le certificat est au minimum auto-signé.
la question portait sur: les différence [existant] une signature
électronique [] et le [chiffrement] par le protocole HTTPS.
je commentais donc les points impliquant une génération (et non
vérification) de signature.
vérifier la validité du cert serveur (envoyé en première étape) est,
vous avez raison, indispensable et présuppose une pré-signature
(auto-générée ou déléguée).
toutefois, la crypto. asymmétrique *obligeatoire* utilisée dans les
échanges effectifs entre le serveur et le client n'utilise que le
chiffrement de clés (""wrapping"" par clé publique), la vérification du
client (par /signature/ d'un aléa serveur) ou celle du serveur (par
/signature/ d'un aléa client) est facultative.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
Il y a des cas où HTTPS ne chiffre pas ?
le protocole "HTTPS" reste un /hypertext transfert protocol/ ... soit
sécurisé, désolé d'être pointilleux mais il ne définit pas et ne réalise
pas le chiffrement; il ne couvre que la couche (le layer) supérieure du
transport d'informations; il implique par contre une couche (inférieure,
sous-jacente) de chiffrement réalisé par les protocoles SSL ou TLS.
navigateur. La clé symétrique utilisée est envoyée préalablement au
serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
Cf mon point 1.
au delà, c'est en effet l'"idée", mais le client envoie plus un master
de diversification que la clé définitive de session.
j'aurais pu/du répondre au post initial et non à votre réponse (en mélant des réponses et des commentaires), cela aurait été plus clair; ceci dit, mes remarques ne se voulaient une ""démolition en règle"" de vos réponses.
Point commun : ils utilisent tous les deux une signature numérique.
non, pas systématiquement durant l'échange.
Il faut bien vérifier l'origine du certificat déclaré par le site web au début, non ? Le certificat est au minimum auto-signé.
la question portait sur: les différence [existant] une signature électronique [] et le [chiffrement] par le protocole HTTPS.
je commentais donc les points impliquant une génération (et non vérification) de signature.
vérifier la validité du cert serveur (envoyé en première étape) est, vous avez raison, indispensable et présuppose une pré-signature (auto-générée ou déléguée).
toutefois, la crypto. asymmétrique *obligeatoire* utilisée dans les échanges effectifs entre le serveur et le client n'utilise que le chiffrement de clés (""wrapping"" par clé publique), la vérification du client (par /signature/ d'un aléa serveur) ou celle du serveur (par /signature/ d'un aléa client) est facultative.
Différence : HTTPS chiffre les communications entre le serveur et le
pas vraiment le standard HTTPS ...
Il y a des cas où HTTPS ne chiffre pas ?
le protocole "HTTPS" reste un /hypertext transfert protocol/ ... soit sécurisé, désolé d'être pointilleux mais il ne définit pas et ne réalise pas le chiffrement; il ne couvre que la couche (le layer) supérieure du transport d'informations; il implique par contre une couche (inférieure, sous-jacente) de chiffrement réalisé par les protocoles SSL ou TLS.
navigateur. La clé symétrique utilisée est envoyée préalablement au serveur en utilisant sa clé publique comme clé de chiffrement.
SSL v.1, 2 ou 3 ne fonctionne pas à l'identique et pas selon ce raccourci.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
Cf mon point 1. au delà, c'est en effet l'"idée", mais le client envoie plus un master de diversification que la clé définitive de session.
Sylvain.
Aurélien Barbier-Accary
- une signature n'implique aucun chiffrement de clés ("cryptage" n'existe ni dans votre dictionnaire, ni ici).
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse (absente de mon dictionnaire), mais comme le confirme mon petit larousse illustré 2001, le cryptage est la "transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code".
Sur le fond mon manque d'expertise m'interdit tout opinion publique.
Aurélien.
- une signature n'implique aucun chiffrement de clés ("cryptage"
n'existe ni dans votre dictionnaire, ni ici).
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse (absente
de mon dictionnaire), mais comme le confirme mon petit larousse illustré 2001,
le cryptage est la "transformation d'un message en clair en un message codé
compréhensible seulement par qui dispose du code".
Sur le fond mon manque d'expertise m'interdit tout opinion publique.
- une signature n'implique aucun chiffrement de clés ("cryptage" n'existe ni dans votre dictionnaire, ni ici).
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse (absente de mon dictionnaire), mais comme le confirme mon petit larousse illustré 2001, le cryptage est la "transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code".
Sur le fond mon manque d'expertise m'interdit tout opinion publique.
Aurélien.
Sylvain
Aurélien Barbier-Accary wrote on 04/11/2005 02:15:
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse (absente de mon dictionnaire), mais comme le confirme mon petit larousse illustré 2001, le cryptage est la "transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code".
Monsieur Larousse a sa liberté éditoriale, pour le reste ...
http://fr.wikipedia.org/wiki/Cryptage
Sylvain.
Aurélien Barbier-Accary wrote on 04/11/2005 02:15:
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse
(absente de mon dictionnaire), mais comme le confirme mon petit larousse
illustré 2001, le cryptage est la "transformation d'un message en clair
en un message codé compréhensible seulement par qui dispose du code".
Monsieur Larousse a sa liberté éditoriale, pour le reste ...
Aurélien Barbier-Accary wrote on 04/11/2005 02:15:
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse (absente de mon dictionnaire), mais comme le confirme mon petit larousse illustré 2001, le cryptage est la "transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code".
Monsieur Larousse a sa liberté éditoriale, pour le reste ...
http://fr.wikipedia.org/wiki/Cryptage
Sylvain.
Aurélien Barbier-Accary
Aurélien Barbier-Accary wrote on 04/11/2005 02:15:
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse (absente de mon dictionnaire), mais comme le confirme mon petit larousse illustré 2001, le cryptage est la "transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code".
Monsieur Larousse a sa liberté éditoriale, pour le reste ...
http://fr.wikipedia.org/wiki/Cryptage
Sylvain.
C'est toujours bon à savoir mais ça relève un peu de l'excès de zèle selon moi. En tous cas merci pour ces éclaircissements et bonne nuit :-)
Aurélien Barbier-Accary wrote on 04/11/2005 02:15:
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse
(absente de mon dictionnaire), mais comme le confirme mon petit
larousse illustré 2001, le cryptage est la "transformation d'un
message en clair en un message codé compréhensible seulement par qui
dispose du code".
Monsieur Larousse a sa liberté éditoriale, pour le reste ...
http://fr.wikipedia.org/wiki/Cryptage
Sylvain.
C'est toujours bon à savoir mais ça relève un peu de l'excès de zèle selon moi.
En tous cas merci pour ces éclaircissements et bonne nuit :-)
Aurélien Barbier-Accary wrote on 04/11/2005 02:15:
Je ne connais pas grand-chose à la cryptographie et à la cryptanalyse (absente de mon dictionnaire), mais comme le confirme mon petit larousse illustré 2001, le cryptage est la "transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code".
Monsieur Larousse a sa liberté éditoriale, pour le reste ...
http://fr.wikipedia.org/wiki/Cryptage
Sylvain.
C'est toujours bon à savoir mais ça relève un peu de l'excès de zèle selon moi. En tous cas merci pour ces éclaircissements et bonne nuit :-)
Christophe HENRY
j'aurais pu/du répondre au post initial et non à votre réponse (en mélant des réponses et des commentaires), cela aurait été plus clair; ceci dit, mes remarques ne se voulaient une ""démolition en règle"" de vos réponses.
Penses-tu ;-) J'aime bien avoir raison mais j'aime encore mieux apprendre.
la question portait sur: les différence [existant] une signature électronique [] et le [chiffrement] par le protocole HTTPS. ... le protocole "HTTPS" reste un /hypertext transfert protocol/ ... soit sécurisé, désolé d'être pointilleux mais il ne définit pas et ne réalise pas le chiffrement; il ne couvre que la couche (le layer) supérieure du transport d'informations; il implique par contre une couche (inférieure, sous-jacente) de chiffrement réalisé par les protocoles SSL ou TLS.
Effectivement, HTTPS n'est pas SSL.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
Cf mon point 1. au delà, c'est en effet l'"idée", mais le client envoie plus un master de diversification que la clé définitive de session.
Un "master de diversification". La réforme des études supérieures en est-elle à ce point qu'elle doive trouver de nouveaux débouchés ! :-o
Merci pour le complément d'information. Et le portail de Wikipédia sur la cryptologie est superbe : http://fr.wikipedia.org/wiki/Portail:Cryptologie
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
j'aurais pu/du répondre au post initial et non à votre réponse (en
mélant des réponses et des commentaires), cela aurait été plus clair;
ceci dit, mes remarques ne se voulaient une ""démolition en règle"" de
vos réponses.
Penses-tu ;-) J'aime bien avoir raison mais j'aime encore mieux apprendre.
la question portait sur: les différence [existant] une signature
électronique [] et le [chiffrement] par le protocole HTTPS.
...
le protocole "HTTPS" reste un /hypertext transfert protocol/ ... soit
sécurisé, désolé d'être pointilleux mais il ne définit pas et ne réalise
pas le chiffrement; il ne couvre que la couche (le layer) supérieure du
transport d'informations; il implique par contre une couche (inférieure,
sous-jacente) de chiffrement réalisé par les protocoles SSL ou TLS.
Effectivement, HTTPS n'est pas SSL.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
Cf mon point 1.
au delà, c'est en effet l'"idée", mais le client envoie plus un master
de diversification que la clé définitive de session.
Un "master de diversification". La réforme des études supérieures en
est-elle à ce point qu'elle doive trouver de nouveaux débouchés ! :-o
Merci pour le complément d'information. Et le portail de Wikipédia sur
la cryptologie est superbe :
http://fr.wikipedia.org/wiki/Portail:Cryptologie
--
Christophe HENRY
forumslkm.sbgodin@nerim.net (sans lkm)
GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
j'aurais pu/du répondre au post initial et non à votre réponse (en mélant des réponses et des commentaires), cela aurait été plus clair; ceci dit, mes remarques ne se voulaient une ""démolition en règle"" de vos réponses.
Penses-tu ;-) J'aime bien avoir raison mais j'aime encore mieux apprendre.
la question portait sur: les différence [existant] une signature électronique [] et le [chiffrement] par le protocole HTTPS. ... le protocole "HTTPS" reste un /hypertext transfert protocol/ ... soit sécurisé, désolé d'être pointilleux mais il ne définit pas et ne réalise pas le chiffrement; il ne couvre que la couche (le layer) supérieure du transport d'informations; il implique par contre une couche (inférieure, sous-jacente) de chiffrement réalisé par les protocoles SSL ou TLS.
Effectivement, HTTPS n'est pas SSL.
On va dire qu'il y a l'idée. Sinon, où est la bourde ?
Cf mon point 1. au delà, c'est en effet l'"idée", mais le client envoie plus un master de diversification que la clé définitive de session.
Un "master de diversification". La réforme des études supérieures en est-elle à ce point qu'elle doive trouver de nouveaux débouchés ! :-o
Merci pour le complément d'information. Et le portail de Wikipédia sur la cryptologie est superbe : http://fr.wikipedia.org/wiki/Portail:Cryptologie
-- Christophe HENRY (sans lkm) GnuPG : 3922239E60036EC86BF7268A877C52AC 4883C02A
