Qu'est-ce que le cryptage SSL/TLS ?

Résumé : SSL/TLS crypte les communications entre un client et un serveur, principalement des navigateurs Web et des sites/applications Web. 

Le cryptage SSL (Secure Sockets Layer) et son remplacement plus moderne et sécurisé, le cryptage TLS (Transport Layer Security), protègent les données envoyées sur Internet ou sur un réseau informatique. Cela empêche les attaquants (et les fournisseurs de services Internet) de visualiser ou de falsifier les données échangées entre deux nœuds, généralement le navigateur Web d’un utilisateur et un serveur Web/d’application. La plupart des propriétaires et opérateurs de sites Web ont l’obligation de mettre en œuvre SSL/TLS pour protéger l’échange de données sensibles telles que les mots de passe, les informations de paiement et d’autres informations personnelles considérées comme privées.

SSL/TLS utilise un cryptage asymétrique et symétrique pour protéger la confidentialité et l'intégrité des données en transit. Le cryptage asymétrique est utilisé pour établir une session sécurisée entre un client et un serveur, et le cryptage symétrique est utilisé pour échanger des données au sein de la session sécurisée. 

Un site Web doit disposer d'un certificat SSL/TLS pour son serveur Web/nom de domaine pour utiliser le cryptage SSL/TLS. Une fois installé, le certificat permet au client et au serveur de négocier en toute sécurité le niveau de cryptage en suivant les étapes suivantes :

1. Le client contacte le serveur en utilisant une URL sécurisée (HTTPS…).
2. Le serveur envoie au client son certificat et sa clé publique.
3. Le client vérifie cela auprès d’une autorité de certification racine de confiance pour garantir que le certificat est légitime.
4. Le client et le serveur négocient le type de cryptage le plus puissant que chacun peut prendre en charge.
5. Le client crypte une clé de session (secrète) avec la clé publique du serveur et la renvoie au serveur.
6. Le serveur décrypte la communication client avec sa clé privée et la session est établie.
7. La clé de session (cryptage symétrique) est désormais utilisée pour crypter et décrypter les données transmises entre le client et le serveur.

Le client et le serveur utilisent désormais HTTPS (SSL/TLS + HTTP) pour leur communication. Les navigateurs Web valident cela avec une icône de verrouillage dans la barre d'adresse du navigateur. HTTPS fonctionne sur le port 443.

Une fois que vous quittez le site Web, ces clés sont supprimées. Lors de votre prochaine visite, une nouvelle poignée de main est négociée et un nouveau jeu de clés est généré.

Le cryptage SSL/TLS est excellent pour la sécurité car il augmente la confidentialité et l’intégrité de la communication de données. Cependant, étant donné que les attaquants utilisent également le chiffrement pour masquer des charges utiles malveillantes, un déchiffrement SSL/TLS efficace est nécessaire pour les outils d'inspection tels que les IDS/IPS, les pare-feu de nouvelle génération, les passerelles Web sécurisées (SWG) et autres qui ont besoin de données déchiffrées pour effectuer leurs inspections. 

Les attaquants savent que les organisations ont des difficultés à décrypter et à inspecter le trafic, et ils utilisent ces connaissances à leur avantage. En tirant parti du cryptage, les attaquants peuvent contourner la plupart des dispositifs d’inspection pour diffuser des logiciels malveillants à l’intérieur du réseau. De plus, l’exfiltration de données cryptées contourne les outils de sécurité sans contrôle.

De nombreux dispositifs d'inspection de sécurité ont du mal à s'adapter pour faire face à l'assaut du trafic malveillant, et encore moins à le décrypter, l'inspecter, puis le recrypter. Pour assurer la sécurité de leurs données, les organisations ont besoin d’une meilleure visibilité sur le trafic crypté tout en orchestrant leur zone d’inspection de sécurité pour gérer efficacement les flux, les processus et les risques.

En savoir plus sur le décryptage SSL .