SSL Guide
Table Of Contents
- Guide SSL
- Modèles concernés
- Définitions des remarques
- Marques commerciales
- REMARQUE IMPORTANTE
- Table des matières
- 1 Introduction
- 2 Certificat numérique pour les communications SSL
- Installation d’un certificat numérique
- Création d’un certificat auto-signé
- Création d’une demande de signature de certificat (CSR)
- Comment installer le certificat sur votre appareil
- Choix du certificat
- Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows Vista®, Windows® 7 et Windows Server® 2008 avec des droits d’administrateur
- Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows® XP et Windows Server® 2003
- Importez et exportez le certificat et la clé privée
- Gestion de plusieurs certificats
- Installation d’un certificat numérique
- 3 Gestion sécurisée de votre appareil réseau à l’aide de SSL/TLS
- 4 Impression sécurisée de documents à l’aide de SSL
- 5 Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails
- 6 Diagnostic des anomalies
31
Diagnostic des anomalies
6
Termes et concepts relatifs aux réseaux 6
Aperçu technique de SSL 6
SSL (Secure Socket Layer) est une méthode de protection des données de la couche transport transitant sur
un réseau local ou étendu via IPP (Internet Printing Protocol) afin d’empêcher les utilisateurs non autorisés
de les lire.
Pour ce faire, elle utilise des protocoles d’authentification sous la forme de clés numériques de 2 types :
Une clé publique, connue de tous ceux qui impriment.
Une clé privée, connue uniquement de l’appareil utilisé pour décrypter les paquets et les rendre de
nouveau lisibles par l’appareil.
La clé publique utilise le cryptage 1 024 bits ou 2 048 bits, et est incluse dans un certificat numérique. Ces
certificats peuvent être auto-signés ou agréés par une CA (Certificate Authority).
En premier lieu, il existe trois différents types de clé : privée, publique et partagée.
La clé privée, connue uniquement de l’appareil, est associée à la clé publique, mais elle n’est pas incluse
dans le certificat numérique des clients (expéditeurs). Lorsque l’utilisateur établit pour la première fois la
connexion, l’appareil envoie la clé publique avec le certificat. Le PC client assume en toute confiance que
cette clé publique provient de l’appareil muni du certificat. Le client génère la clé partagée, la code avec la
clé publique, puis l’envoie à l’appareil. L’appareil code la clé partagée avec la clé privée. L’appareil et le client
partagent alors la clé partagée en toute sécurité et ils établissent une connexion sécurisée pour le transfert
des données d’impression.
Les données d’impression sont codées et décodées avec la clé partagée.
SSL n’empêche pas les utilisateurs non autorisés d’accéder aux paquets, mais il les rend illisibles sans clé
privée (que seul l’appareil possède).
Elle peut être configurée sur les réseaux filaires et sans fil, et fonctionne avec d’autres outils de sécurité, tels
que les pare-feu et les clés WPA, selon la configuration appropriée.