[OWASP-Quebec-City] Rappel: 2 juin 2015 Conférence OWASP Québec : SSL et les problèmes de validation de certificats dans les applications mobiles

Patrick Leclerc patrick.leclerc at owasp.org
Tue May 26 00:38:33 UTC 2015


Réservez votre *2 juin* prochain, nous aurons une conférence OWASP Québec



*SSL et les problèmes de validation de certificats dans les applications
mobiles**:*

Les protocoles SSL/TLS et les certificats X.509 sont des éléments
essentiels de la sécurité sur internet. Jusqu'à "récemment", la grande
majorité des développeurs n'avaient à se soucier de cette composante que
lors du déploiement de leur application: on met un certificat sur le
serveur, et voilà! Mais aujourd'hui, c'est fort différent.

Pourquoi ? Les applications mobiles.

Dans un monde PC, la validation du côté client du certificat SSL renvoyé
par le server se fait presque toujours par le navigateur web. Par contre,
dans le monde mobile, chaque application doit elle-même faire la validation
du certificat serveur pour éviter les "Man-in-the-middle". Cependant,
vérifier correctement un certificat SSL ne semble pas être une tâche simple.

Dans cette présentation, nous aborderons rapidement les grandes lignes de
la mécanique de validation des certificats SSL. Par la suite, nous
présenterons un prototype de laboratoire virtuel permettant de tester
automatiquement si une application Android valide bien les certificats SSL
qu'elle reçoit (ou si elle expose ses usagers à du vol d’information
sensible par une attaque Man-in-the-middle). Finalement, nous terminerons
avec les résultats préliminaires d'une étude sur la qualité des
implémentations SSL dans les applications Android existantes.

*Présentateurs:*


*Marc-Antoine Fortier, Marc-Antoine Ferland, Simon Desloges et Jonathan
Ouellet*Étudiants en informatique au Cégep Sainte-Foy

*François Gagnon*
Professeur-Chercheur au
*Laboratoire de recherche en cybersécurité du Cégep Ste-Foy
<http://www.cegep-ste-foy.qc.ca/cybersecurite> *



*Lieu*:

Local P-451 du CÉGEP de Ste-Foy, Aile "P"



*Horaire:*

18:00 - 18:30 Accueil

18:30 - 18:45 Communications OWASP Québec

18:45 - 19:45 Conférence: *SSL et les problèmes de validation de
certificats dans les applications mobiles*

19:45 - 20:00 Questions, discussions

20:00 - Réseautage



*Stationnement*

Le stationnement accessible à partir de la rue Nicolas Pinel est gratuit à
partir de 18h00.



*Gratuit, RSVP!*

Comme à l'habitude, cet événement est gratuit et ouvert à tous. SVP, afin
de nous permettre d'assurer une meilleure logistique confirmez votre
présence <patrick.leclerc at owasp.org>



OWASP Quebec City <https://www.owasp.org/index.php/Quebec_City>

@owaspquebec <https://twitter.com/owaspquebec> sur twitter
<http://twitter.com/>

OwaspQuebec <https://www.facebook.com/OwaspQuebec> sur facebook
<http://facebook.com/>

------
*Patrick Leclerc*
*OWASP Quebec city <https://www.owasp.org/index.php/Quebec_City> *
------
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-quebeccity/attachments/20150525/558342b6/attachment.html>


More information about the OWASP-QuebecCity mailing list