Le chiffrement sur le web (HTTPS) - Monsieur Bidouille 

De la qualité, du travail, de la clarté, une certaine neutralité qui va dans un sens qui va bien à la communauté you tube... La classe. Une chaîne qui monte.

C'est la première fois que j'entend quelqu'un expliquer clairement ce qu'est le chiffrage asymétrique. Bravo !

explications claires et de qualité. Elles simplifient la complexité informatique. Merci

Encore une fois, bien vulgarisé, accessible, avec de l'auto dérision et de l'humilité. Franchement bien joué.

Je pense que regarder la vidéo une deuxième fois ne me ferais pas de mal En tout cas super vidéo ^^

J'ai appris teeeeeelement de trucs dans cette vidéo ! Merci beaucoup

je me lasse pas de tes vidéos là, quand j'ai un doute, ou que quelqu'un me pose des questions sur ça, j'essai d'expliquer, puis j'envoi ta vidéo XD et je me rematte la vidéo aussi, et je me rend compte que j'utilise les mêmes analogies

Très bien vulgarisé et pédagogique, bravo !

Beaucoup trop de gens disent crypter. J'ai beau leur expliquer, ils comprennent pas. Je suis content que tu l'explique.

Vidéo impressionnante de part sa clarté ! C'est tellement agréable à regarder !

Du très très bon travail ! C'est vraiment la première fois que j'ai droit à des explications aussi claires sur tous ces aspects de chiffrement, sécurité, certificats. Vraiment un grand merci ! :)

J'apprécie énormément le côté très pédagogique de cette vidéo. Bravo !

Je suis en Ecole d'ingénieur, et on vient de nous conseiller ta vidéo. Si c'est pas gage de qualité..! :)

Excellente et indispensable vidéo ! Je suis impressioné par la qualité et la clarté des explications. Beaucoup de personnes dans l'informatique ne maitrisent pas du tout ces concepts et devraient la regarder.

Je decouvre ta chaine et j ai jamais eu une explication aussi clair des certificats. Je vais regarder le reste de ton travail, ce que j ai deja vu est excellent ! Merci et bonne continuation !

Je viens de découvrir "Monsieur Bidouille" et dévoré la 4ième video de l'après-midi. Je dis bravo et merci. On sent qu'il y a de la recherche derrière, c'est très instructif et addictif. Ca donne envie d'explorer d'avantage.

Bonjour du très bon travail de vulgarisation. Rendre simple doit impliquer surement beaucoup de travail. encore bravo

Merci. Je continue vos vidéos.

Merci pour cette super vidéo (les animations ont dû te prendre un temps fou) !

Merci pour cette vidéo, sur un sujet très intéressant et de plus en plus important.

Merci mec pour ce que tu fais. La démarche, ta façon de pensé et de voir les choses m'intéresse beaucoup. Je rajouterais même, Bravo!

T'as tout dit. TOUT. Je partage à des gens qui vont partager.

Que dire ? Excellentissime vidéo, j'ai compris en quelques instants ce que j'ai galéré à piger avec un prof d'informatique ! Et vous allez même un peu plus loin... Merci....j'ai une présentation de la signature électronique à réaliser dans quelques temps, vous m'avez bien remis les idées en place.

Super vidéo expliqué de manière aussi clair ce sujet qui me paraissait très complexe chapeau 🎩

Hello Monsieur bidouille! Ca serait sympa d'avoir une playlist avec vos vidéos sur le chiffrement, TOR, les VPN et autres!

Excellent travail... Un grand merci pour cette vidéo et l'ensemble de ce que tu produis sur ta chaîne. Top !

Bonjour, je suis seul devant mon ordinateur et je regarde cette vidéo avec une capuche car j'aime avoir le crâne au chaud. Au revoir.

Très chouette vidéo mais il fallait aussi parler des "risques" (quasi improbable avec les récents algorithmes) de collisions pour les algorithmes de hachage. Si risque il y'a, 2 données complétement différentes peuvent avoir la même empreinte (gros risques) ! Continue tes vidéos (pouce vers le haut) ...

Tu as raison voilà le genre de trucs qui devrait être enseigné à l 'école Bon aller je vais regarder la video une 2 eme fois voir 3 fois

encore une excellente vidéo.. j'avais beau connaitre le sujet à l'avance, j'ai bien aimé !

C'est trop bien expliqué.Merci beaucoup.

Merci pour ton travail 👍🏼

Hé ! Merci pour les videos. C'est tres utile moi qui explique super mal. Je vais me servir de tout ca pour apprendre à mon fils !

Super vidéo, très claire BRAVO !

Explications très claires, bravo et merci

Trés trés bonne vidéo. Vulgarisé comme dans C'est pas sorcier . Bravo

Bravo pour vos vidéos j'adore

Comme dit par d'autres merci pour la précision sur la terminologie, même dans le milieu de l'informatique c'est dur a faire passer. Si je peux me permettre deux critiques, évite la lampe juste derrière la tête et attention au focus c'est souvent flou!

Excellent travail

Merci c'est très instructif.

o_o tellement complet hate de voir la suite, merciii et gg "bon... ... bon travail"

Merci pour ces explications :) bon boulot ! A quand la suite sur les sujets mentionnés (vpn, tor,...) ? Et les virus permettant de contourner ces sécurités ? Stp :)

Merci, très pédagogique !! Bravo !!

Toujours aussi pertinent, merci !

très interressante comme vidéo ! Merci ! P.S. à 14:35 t'as gagné un abonné ;)

comme toujours , j'adore!

Merci pour tout ce que tu nous partage ! J'adore tes vidéos !

Super vidéo, très instructive !

Excellent merci! J'en redemande! :p

résume très bien mon cour de sécu ! Merci

Super boulot!!!

Pour lire du RFC tous les jours (et assez bien connaitre le chiffrement async), tu me vends de la parano ^^ Et pour ajouter ma pierre à l'édifice, SELinux a été développé par la NSA. Ensuite, c'est sympa de parler de la partie soft, mais il existe nombre de "failles" hard ... Pour conclure : très bonne vidéo.

Bonjour, tout d'abbord merci pour ton contenu. Je découvre à l'instant ta chaîne et je la trouve instructive et très intéressante. Tu prend le temps nécessaire pour expliquer des concepts de sécurité web qui peuvent sembler assez obscur au premier abord. Je n'ai pas encore parcouru l'ensemble des vidéos mais je voulais savoir si tu envisageais de faire une vidéo sur le vote en ligne. J'ai cru voir que tu traitais d'autres sujet et cela ne s'inscrit donc probablement pas dans ta ligne éditoriale aujourd'hui mais je pense qu'il s'agit d'un sujet interressant à notre époque et que ton talent de vulgarisation pourrait être fort instructif. Merci et bonne continuation.

Merci pour cette vidéo très intéressante.

Très bonne vidéo

ca c'est d'la video! top

EXCELLENT !

Trop bien ! Et en plus t'as la classe : )

C'est quand même incroyable tout ce que les êtres humains ont inventés :o

Excellent !

Merci, c'est très clair.

Bonsoir, merci pour cette vidéo très claire, ça fait du bien :) Par contre, le fait que tu joues à cache cache avec l'ampoule derrière m'a collé un mal de crane pas possible ...

très intéressante ta vidéo comme d'hab.

tres bonne video comme d'hab

Superbe

je sais pas sii j'ai déjà dit merci...zzZZZzz. Mais en vrai merci encore c'est super bien expliqué

juste merci

excellente vidéo !dans ta future vidéo sur le chiffrement, ça serait cool de parler des limites du modèle du tier de confiance et de parler des alternatives comme DANE/TLSA qui se base sur DNSSEC pour s'en passer ;)Peut être aussi compléter sur l'échange de clé symétrique dans TLS, le forward secrecy...Y'a énormément de choses a dire sur ce sujet et trop peu de bonne vidéo francophone !

Super vidéo!

Très bonne vidéo!

Beau boulot ! :)

Bonne vidéo !

merci beaucoup 😉

Merci pour cette excellente vidéo ! +1 abo

merci

super

Oula ! tu m'a chiffré mon cerveau la .... il a trop fumé oO

Bravo

Mais oui c'est clair ! ah non xDD en vrai cette vidéo est très intéressante !

De mon point de vue, cette attention soutenue à protéger la vie privée au regard d'un pouvoir supposé dictatorial est plutôt le signe d'un dysfonctionnement du jugement que de la sagesse. Nous n'avons pas en face de nous un pouvoir dictatorial, de quelque façon qu'on retourne le problème, le mot n'est pas simplement trop fort, il est grotesque. Le point important est le suivant : SOIT nous somme soumis à un état totalitaire. Alors toutes ces précautions pour se protéger apparaissent comme des momerie. Un pouvoir totalitaire n'a pas à vous espionner : il va vous demander de tout déclarer. Il ne va pas s'emmerder à deviner où vous partez le WE. Il va vous demander de vous enregistrer dans tous vos déplacements. Il ne va pas surveiller vos lecture, il va supprimer tous les livres qui ne lui conviennent pas. Et il va demander à *chacun* de déclarer toutes les irrégularités constatées chez le fils, le père, le voisin, le client. Ce que vous parviendrez à garder de jardin secret, c'est ce dont le pouvoir se fiche. Il n'y a aucun besoin d'internet pour établir ce régime de surveillance. Le pouvoir stalinien a établi un régime au sein duquel absolument personne ne pouvait bouger le petit doigt, du haut en bas de la société, sans l'aide du moindre fichier informatisé. Toutes les parades sont dérisoires face à cela. Si les protocoles de chiffrement gène Big brother dans cette entreprise, ces protocoles seront interdits. Si internet le gène, internet sera coupé. Si l'informatique le gène elle sera interdite. SOIT nous sommes dans un état de droit. Alors toutes ces précautions pour se protéger ne servent strictement à rien.

Ne peut il pas y avoir des collisions au niveau de(s) générateur(s) de clés RSA et autres? Si je crée une paire de clés sur ma machine, qui me dit que cette même paire n’a pas été créer ailleurs ? Je suppose que c’est lá que les instances de certifications rentrent en jeu pour déterminer si cette paire existe ailleurs ou pas ou me trompe-je ?? J’essaie de comprendre comment on évite les collisions ou double emploi .. merci et chouette vidéo :-)

Vidéo sympa. Attention au cadrage, tu as souvent la tête coupée.

vive l'internet libre !

cool

Le jour de mon anniv' !!

Bonjour. Je suis nouveau sur la chaîne et j'ai adoré la vidéo. Mais il y a une question qui me trotte dans la tête, on a parlé des oraganismes qui fabriquent des certificats de sécurité comme smith dans la vidéo, qui empêchent les hackers de voler des infos.. Est-ce qu'un hacker ne peut pas se faire passer pour un organisme de certificat de sécurité?.. Comme ça il pourrait connaître la clé privée du distributeur de service joué par Alice ici,afin de hacker tous ses correspondants.. J'aimerais avoir des éclaircissements là dessus..merci

Je me demande quelque chose Comment la boite qui genere des cles de certification fonctionne ?? Genre est ce que c est comme nous avec des cles deja enregistrés ou a chaque utilisation il genere une cle differente ??

Mr Smith :D ! ps: étrange l'extrait de Linus

Dual EC DRBG, vu comment tu l'as décrit, ça ressemble très fortement à un PRNG (Générateur de nombres procédural). Il y en a une tétra chiée. Le concept c'est d'avoir une (ou plusieurs) seeds. Le générateur suit la logique suivante : 1. je calcule la ou les nouvelle(s) seed(s) 2. je donne mon résultat en hashant ou en lisant ma nouvelle seed. Il existe beaucoup de technologies autour, il y a aussi de nombreux tests et de nombreuses versions qui permettent d'obtenir des résultats plus ou moins vite avec des "cycles" de seeds plus ou moins longs. Car oui, ce concept donne de manière inhérante un cycle ! Seed0 => Seed1 => Seedn, répété à l'infini on tombe un jour sur Seed0 ! Le système c'est utilise généralement des modulos et des opérations binaires. Les plus rapides (il me semble) ce sont les XoRShift, qui se contentent de "secouer" une seed avec 3 ou 4 opérations successives. Ils fonctionnent grâce à une suite d'opérations avec des constantes qui vont chambouler les bits entre chaque seed. Ce système est très rapide mais il a plein de défauts. Déjà niveau qualité il passe pas tous les tests de PRNG, le 0 n'est jamais représenté, et j'en passe ! Mais il reste un truc qui fait du pseudo-aléatoire plus vite qu'à peu près tout et n'importe quoi.

Si l'homme a la capuche fais une attaque de l'homme du milieu entre Alice et Smith ?? On fait comment

Question: Sur certains sites, il y a le nom d'une société affichée en vert à coté du cadenas, correspondant sans doute à un certificat, comme par exemple duckduckgo affiche en vert: Duckduckgo inc. Mais sur Google ou youtube il n'y a rien à coté du cadenas? est-ce normal?

"C'est déjà ça" ^^

Bonjour, Si le certificat se fait par une clef privée, comment Bob peut vérifier que le certificat provient bien de Smith ? La clef privée n'en est donc plus une et Monsieur capuche pourrait aussi copié la clef privé du certificat comme il sait déjà le faire pour toutes les clefs publiques ? Merci

Excellente vidéo. Petite question : ici on parle de site web avec certificats. Mais si jamais moi, particulier, je souhaite envoyer ma clé public à un ami, pour envoyer des mails chiffrés, comment m’assurer qu’il recevra bien ma vraie clé publique? Les certificats dont tu parles, existent-ils aussi pour les particuliers? Sans être certain de moi, il me semble qu’on puisse déposer sur des sites (des types de registres/annuaires) nos clés. J’aime tellement ce sujet passionnant. J’avais auparavant configuré ma boîte mail pour utiliser le chiffrement mais trop peu de personnes en font l’usage, c’est dommage. Ta vidéo résume bien le concept, idéal pour comprendre les bases lorsqu’on souhaite en savoir plus sur le sujet.

jarrive peitetre un peut tard mais a ce sujet (des prediction) a 15:50 jai vu récemment dans les paramètres GOOGLE une ligne que autorise la prédiction des page pour un chargement plus rapide .... il ya un lien...? ou je suis déconnecter....? ^^

😛 salut très bien expliquait cela . juste une petite précision bonne à savoir il suffit d'un logiciel espion installer à votre insu sûr votre pc et le https ne serre plus à rien . ? voilà pour la petite info sûr ceux très bonne journée à toi

Très bonne vidéo mais si je sens que finalement tu ne fais qu’effleurer le sujet tellement il est complexe mais j’ai appris beaucoup de trucs. Pour la clé asymétrique c’est du RSA? Sinon j’ai un gros problème de décalage son-vidéo. Je suis le seul? Continue ce type de vidéo j’adore comprendre les mécanismes de l’internet.

Et revoilà Bob !!!

Vous n'avez pas parlé des "back doors" possible sur les CPU et chipsets ou toute composante du système.

Comment sont validés les organismes de certification? Est il possible pour un hacker d'en ajouter un à ton navigateur? Si tu ajoutes un organisme de certification au navigateur tu peut reprendre les attaques de l'homme du milieu.