Étude du filtrage de flux HTTPS

Antoine Goichot 1
1 MADYNES - Management of dynamic networks and services
Inria Nancy - Grand Est, LORIA - NSS - Department of Networks, Systems and Services
Abstract : Ce rapport présente le travail que j’ai réalisé chez Inria, dans l’équipe MADYNES, pendant mes neuf semaines de stage. Ce dernier s’inscrit à la suite de ma deuxième année à TELECOM Nancy et a porté sur l’étude du filtrage de flux HTTPS 1 . Le protocole HTTPS est de plus en plus utilisé pour accéder, de manière sécurisée, à du contenu sur le web. Il permet de s’assurer que les données n’ont pas été altérées, ni même lues par un tiers, entre l’envoi du message et sa réception par un serveur. Les récentes découvertes d’un des membres de l’équipe MADYNES ont montré que certains systèmes de filtrage actuels (basés sur le paramètre SNI de TLS) ont des limites et pouvaient être facilement contournées, notamment dans le cas du filtrage sur le protocole HTTPS mis en place dans des pare-feux. Pour commencer, j’ai étudié les différentes techniques de filtrage sur le web, et notamment dans le cas du web chiffré. J’ai analysé le fonctionnement du protocole HTTPS, et en particulier le protocole TLS (Transport Layer Security) qui fournit la couche de sécurité. J’ai ensuite implanté une extension pour le navigateur Firefox permettant à un utilisateur d’accéder à des services malgré la présence de filtres. Puis, j’ai développé un collecteur de flux HTTPS qui devrait fournir une base d'étude pour créer un nouveau filtrage, reposant sur des techniques automatiques.
Type de document :
Mémoires d'étudiants -- Hal-inria+
Réseaux et télécommunications [cs.NI]. 2014
Liste complète des métadonnées

Littérature citée [6 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/hal-01097781
Contributeur : Thibault Cholez <>
Soumis le : lundi 22 décembre 2014 - 09:52:12
Dernière modification le : jeudi 11 janvier 2018 - 06:25:23
Document(s) archivé(s) le : samedi 15 avril 2017 - 11:32:53

Identifiants

  • HAL Id : hal-01097781, version 1

Collections

Citation

Antoine Goichot. Étude du filtrage de flux HTTPS. Réseaux et télécommunications [cs.NI]. 2014. 〈hal-01097781〉

Partager

Métriques

Consultations de la notice

458

Téléchargements de fichiers

2733