Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques Le protocole SSL/TLS Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Introduction Objectifs : Intégrité Confidentialité Authenticité Versions 1992: SSL1 (netscape) 1996 : SSL 2 1999 : SSL 3 2001 : TLS 1 Très utilisé de nos jours
Services de sécurité • TLS/SSL offrent les services suivants : – Intégrité – Authentification (utilisation de certificats) – Confidentialité • Optimisation : – Compression des messages – Mise en commun des paramètres de sécurité – Modification possible des paramètres de sécurité – Basé sur un secret partagé – Puis la génération de clefs, etc. • Adaptation : – Négociation, paramétrisation
Structure Situé : Couche Session/Transport 2 sous-couches : Hansdshake protocol (gestion de la connexion) Record Protocol (transfert des données)
Handshake Protocole Sous-couche haute de SSL Services rendus: Authentification (forte) Etablissement de la connexion Principe : Déclarer un contexte de variables Numéros de messages Clés de chiffrement
SSL Handshake protocol Il comporte quatre phases d’échanges de messages: 1. (HELLO) L’établissement des possibilités en matière de sécurité. Cette phase détermine entre autres la version, la session, les algorithmes de chiffrement et compression ainsi que des nombres aléatoires. 2. L’authentification du serveur et échange de clé. 3. L’authentification du client et échange de clé.(optionnelle) 4. (FINISH) La clôture.
HTTPS HTTPs = HTTP standard sur le port 443 (à la place de 80) + TLS + TCP/IP Généralement le driver SSL/TLS est intégré au navigateur
Installation SSL sur II7 Obtenir un certificat approprié. Créer un HTTPS contraignant sur un site. Test en faisant une demande sur le site. Éventuellement configurer les options SSL, par exemple, faire une exigence SSL.
Installation d'une autorité de certification
Configuration de HTTPS via SSL
Restriction d'accès