GEG-9960 Raconte-moi X.509 : anatomie d'une autorité de certification | Devoxx

Raconte-moi X.509 : anatomie d'une autorité de certification

Tools-in-Action

archisec Architecture, Performance et Securité

Les certificats, nous les utilisons tous les jours, souvent même sans y penser : sites web en HTTPS, signature de contrats, carte d'identité électronique...

Mais savez-vous vraiment comment cela fonctionne ?

Comment sont délivrés les certificats? Peut-on leur faire confiance et, si oui, pourquoi ?

Dans cette présentation nous parlerons de cryptographie, d'infrastructures de gestions de clés, de cérémonie des clés et d'audit afin d'expliquer comment fonctionne le modèle de confiance des certificats X.509 et pour que tout le monde puisse en apprécier les avantages et les limites.

Charles Sabourdin Charles Sabourdin

Investie depuis longtemps dans l’informatique, Linuxiens, Javaiste et viscéralement DevOps-iens, Charles Sabourdin est Architecte chez Ippon Technologie.

Régulièrement en charge de problématiques d’architecture, de sécurité et de production. Il travaille sur des missions Agile et de production, d’assistance Direction, de développement et d’opérations vers un but commun: l’amélioration du processus de production et l’expérience utilisateur.

Son focus actuel, en plus de son role de Paris'JugLeader, est Openshift, demandez-lui pourquoi.

Jean-Christophe Sirot Jean-Christophe Sirot

Ingénieur logiciel de formation, j'occupe aujourd'hui le poste d'expert Java chez Weborama. Passionné de sécurité, de cryptographie (10 ans d'expérience dans l'industrie de signature électronique et de la PKI), mais également intéressé par les usines logicielles et le "Cloud Native Computing". Je fais aussi parti de l'équipe d'organisation du ParisJUG et je co-créé le meetup Cloud Native Computing Paris. J'ai développé la bibliothèque open source digest.js (https://github.com/jcsirot/digest.js) et quelques plugins pour Jenkins (Custom Job Icon, Ansible et Quay.io Trigger).

TBA : To be announced / Salle non affectée