Couche de sockets sécurisée

Détails
Écrit par : Jean Pierre EKOUMA EMANE
Catégorie : Sécuriser les réseaux
Clics : 395
Contact informaticien développeur

Secure Socket Layer (SSL).

Le Secure Sockets Layer (SSL) est un protocole de sécurité Internet qui chiffre les données pour assurer une communication sécurisée entre les appareils sur un réseau. Développé à l'origine par Netscape en 1995, le SSL offre confidentialité, authentification et intégrité des données pour les communications en ligne. 

Working of SSL

SSL garantit une communication sécurisée grâce à trois mécanismes principaux :

  1. Encryption: 

Les données transmises sur le réseau sont chiffrées, empêchant les parties non autorisées de les lire. Si elles sont interceptées, les données chiffrées apparaissent comme un mélange illisible de caractères.

  1. Authentication: 

SSL utilise un processus de poignée de main pour authentifier à la fois le client et le serveur, garantissant que chaque partie est légitime et non un imposteur.

  1. Data Integrity: 

SSL signe numériquement les données transmises pour détecter toute falsification, garantissant que les données reçues sont exactement celles qui ont été envoyées.

Importance of SSL

Avant SSL, les données web étaient transmises en texte clair, ce qui les rendait vulnérables à l'interception. SSL résout ce problème en :

  • Chiffrement des informations sensibles telles que les identifiants de connexion, les transactions financières et les données personnelles.
  • Authentification des serveurs web afin d'empêcher les utilisateurs de se connecter à des sites frauduleux.
  • Garantie de l'intégrité des données pour que les informations transmises ne puissent pas être modifiées pendant le transit.

Remarque : le SSL protège contre les menaces informatiques en assurant la confidentialité, l'authentification et l'intégrité des communications en ligne.

Protocoles SSL

SSL se compose de plusieurs protocoles, chacun gérant un aspect différent de la communication sécurisée

1. Protocole d'enregistrement SSL

  • Fournit la confidentialité et l'intégrité des messages.
  • Les données de l'application sont divisées en fragments, éventuellement compressées et accompagnées d'un code d'authentification de message (MAC).
  • Les données sont ensuite chiffrées et transmises avec un en-tête SSL.

2. Protocole d'établissement de session

  • Le client et le serveur échangent des paquets hello, des versions de protocole et des suites de chiffrement.
  • Le serveur envoie son certificat et les informations de clé du serveur.
  • Le client répond avec son certificat et l'échange de clés.
  • Change Cipher Spec finalise la poignée de main, activant la communication sécurisée.

3. Protocole Change-Cipher Spec

  • Indique que les paramètres cryptographiques en attente du protocole de handshake doivent maintenant devenir actifs.
  • Consiste en un seul message d’un octet.

4. Protocole d'alerte

  • Communique les avertissements ou erreurs liés au SSL.
  • Avertissements (niveau 1) : Problèmes non critiques, tels que des certificats expirés ou non pris en charge. 
  • Alertes fatales (niveau 2) : Erreurs critiques, telles que des échecs de négociation, une mauvaise MAC de l’enregistrement ou des paramètres illégaux, qui entraînent la terminaison de la connexion.

Certificats SSL

Les certificats SSL sont des certificats numériques délivrés par des autorités de certification (AC) de confiance pour sécuriser et vérifier les sites web.

Caractéristiques principales

  • Chiffrement : Protège les informations sensibles lors de la transmission.
  • Authentification : Confirme l'identité du site web ou du service.
  • Intégrité : Garantit que les données transmises ne sont pas altérées.
  • Non-répudiation : Empêche le refus des messages transmis.
  • Cryptographie à clé publique : Facilite l'échange sécurisé de clés.
  • Gestion des sessions : Permet la reprise des sessions sécurisées après des interruptions.

Types de certificats SSL

  1. Domaine unique : Sécurise un seul domaine.
  2. Wildcard : Sécurise un domaine et tous ses sous-domaines.
  3. Multi-domaine : Sécurise plusieurs domaines non liés dans un seul certificat.

Niveaux de validation

  • Validation de domaine (DV) : Confirme la propriété du domaine.
  • Validation de l'organisation (OV) : Confirme l'identité de l'organisation.
  • Validation étendue (EV) : Vérification rigoureuse, niveau de confiance le plus élevé, souvent indiqué par une barre d'adresse verte.

SSL vs TLS

  • SSL : protocole plus ancien, considéré comme non sécurisé.
  • TLS : version mise à jour et plus sécurisée de SSL.
  • Bien que TLS soit la norme, le terme « SSL » est encore largement utilisé dans le marketing et les références informelles.

Menu principal

Connexion

Articles les plus consultés

Derniers articles créés