SAMOVAR UMR 5157

  • Accueil
  • Accueil
  • Accueil
  • Accueil

CNRS

Rechercher




Accueil > Équipes > R3S > Séminaires R3S > Séminaires R3S 2012

"SSL/TLS : état des lieux et recommandations"

présenté par Olivier Levillain, Agence ANSSI

le jeudi 10 mai 2012 à 10h00 en salle A.02

SSL/TLS est un protocole ayant pour but de créer un canal de communication authentifié, protégé en confidentialité et en intégrité.

L’objectif initial de SSL/TLS était la sécurisation du protocole HTTP, mais son champ d’application s’est élargi depuis : protection d’autres services (SMTPS, LDAPS, etc.), création de réseaux privés virtuels (VPN), sécurisation de réseaux sans-fil (EAP-TLS).

Après un rapide historique des différentes versions de SSL/TLS et une description rapide du protocole, je présenterai un panorama des attaques connues, qu’elles portent sur le protocole en lui-même, les algorithmes cryptographiques, ou les certificats mis en oeuvre.

Cette énumération des vulnérabilités de SSL/TLS permettra de déduire des recommandations pour une utilisation sécurisée de SSL/TLS.