Étude du filtrage de flux HTTPS
Résumé
Ce rapport présente le travail que j’ai réalisé chez Inria, dans l’équipe MADYNES, pendant mes neuf semaines de stage. Ce dernier s’inscrit à la suite de ma deuxième année à TELECOM Nancy et a porté sur l’étude du filtrage de flux HTTPS 1 . Le protocole HTTPS est de plus en plus utilisé pour accéder, de manière sécurisée, à du contenu sur le web. Il permet de s’assurer que les données n’ont pas été altérées, ni même lues par un tiers, entre l’envoi du message et sa réception par un serveur. Les récentes découvertes d’un des membres de l’équipe MADYNES ont montré que certains systèmes de filtrage actuels (basés sur le paramètre SNI de TLS) ont des limites et pouvaient être facilement contournées, notamment dans le cas du filtrage sur le protocole HTTPS mis en place dans des pare-feux. Pour commencer, j’ai étudié les différentes techniques de filtrage sur le web, et notamment dans le cas du web chiffré. J’ai analysé le fonctionnement du protocole HTTPS, et en particulier le protocole TLS (Transport Layer Security) qui fournit la couche de sécurité. J’ai ensuite implanté une extension pour le navigateur Firefox permettant à un utilisateur d’accéder à des services malgré la présence de filtres. Puis, j’ai développé un collecteur de flux HTTPS qui devrait fournir une base d'étude pour créer un nouveau filtrage, reposant sur des techniques automatiques.
Loading...