Il n’y a pas si longtemps, le protocole Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) était utilisé presque exclusivement par les agences gouvernementales et les grandes institutions financières. Aujourd’hui, TLS 1.3 est utilisé par des organisations de toutes sortes pour protéger leurs données transmises via d’innombrables sites et applications.
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . .
Près de 86 % de tous les chargements de pages sur le Web sont désormais cryptés avec HTTPS.
L’adoption de SSL/TLS a été accélérée par des normes réglementaires telles que PCI DSS, HIPAA et le règlement général sur la protection des données (RGPD) de l’UE, qui exigent que les données transmises soient cryptées. De plus, les organisations ont été incitées à adopter SSL/TLS par la politique de résultats de recherche de Google, qui accorde un traitement préférentiel aux sites qui cryptent.
Cependant, l’essor de SSL/TLS n’est pas que de bonnes nouvelles. Les attaquants cachent de plus en plus leurs attaques insidieuses dans le trafic crypté, ce qui signifie que le protocole de sécurité lui-même est devenu un vecteur de menace. Retrouver la visibilité sur ce trafic chiffré est l’une des mesures les plus importantes que vous puissiez prendre pour protéger vos applications, vos données et votre entreprise.
QU'EST-CE QUE TLS 1.3 ?
Lorsqu'un client Web (navigateur Internet) se connecte à un site Web sécurisé, les données sont cryptées. Mais comment tout cela se passe-t-il ? Quel type de cryptage est utilisé et comment le navigateur Internet sait-il quel type de cryptage le serveur Web souhaite utiliser ? Tout cela est déterminé par ce que l’on appelle une suite de chiffrement TLS. Découvrez comment tout cela fonctionne dans cette vidéo.
Le processus de négociation entre le client et le serveur a radicalement changé avec le nouveau protocole TLS 1.3. Le nouveau processus est beaucoup plus efficace et permet aux données d’application chiffrées de circuler beaucoup plus rapidement que dans les versions précédentes. Dans cette vidéo, nous décrivons le handshake TLS 1.3 et toutes les nouvelles fonctionnalités intéressantes dont il dispose.
Les normes de cryptage évoluent constamment, il est donc essentiel de rester au courant des meilleures pratiques actuelles. La dernière version du protocole TLS (version 1.3) a récemment été approuvée par l'Internet Engineering Task Force (IETF). Ce protocole comporte plusieurs changements clés, notamment l’obligation d’utiliser des chiffrements prenant en charge le Perfect Forward Secrecy (PFS) et l’introduction d’une négociation à temps aller-retour nul pour la reprise de session. Dans cette vidéo, nous décrivons de nombreuses fonctionnalités importantes de ce nouveau protocole.
ADOPTION DU TLS DANS L'ENTREPRISE
TLS 1.3 a été approuvé par l'IETF et contient des améliorations majeures dans les domaines de la sécurité, des performances et de la confidentialité. L'amélioration des performances offerte par TLS 1.3 est une mise à niveau bienvenue, mais PFS présente certains problèmes de sécurité qui rendent le décryptage et l'inspection de plus en plus difficiles.
Cependant, PFS supprime également la possibilité d’effectuer une inspection passive et rend plus difficile la détection du trafic malveillant et la défense contre les attaques cachées dans ce trafic crypté. Pour en savoir plus sur les stratégies, les politiques et les approches des organisations en matière de déploiement de TLS 1.3, lisez le rapport Adoption de TLS 1.3 dans l'entreprise.
des professionnels de l'informatique ont déclaré que leur principale préoccupation concernant le cryptage était leur capacité à surveiller la sécurité des applications.
EN SAVOIR PLUS SUR LA PROTECTION CONTRE LES MENACES CHIFFRÉES
Logiciel malveillant crypté : La menace cachée
Dans la section 1, découvrez comment les attaquants peuvent utiliser le chiffrement pour diffuser des logiciels malveillants à l’intérieur du réseau et voler vos données.
TLS 1.3 est-il la solution ?
La section 2 explique les fonctionnalités de TLS 1.3 et examine les stratégies d’adoption du dernier protocole de cryptage.
Inspection des paquets cryptés
Dans la section 3, découvrez pourquoi la visibilité sur le trafic chiffré est essentielle pour protéger votre réseau et vos applications.
Les avantages de l'orchestration
La section 4 explore comment l’orchestration SSL/TLS peut aider à maximiser l’efficacité et le retour sur investissement de vos solutions de sécurité.
PARLEZ AVEC LES EXPERTS EN SÉCURITÉ DE F5
Vous avez une question de sécurité, un problème ou autre chose dont vous aimeriez discuter ? Nous aimerions avoir de vos nouvelles !
Nous nous assurerons de vous contacter par e-mail dans un délai d'un jour ouvrable.