Cryptage SSL/TLS

En bref : SSL/TLS permet de crypter les communications entre un client et un serveur, principalement entre les navigateurs Web et les sites/applications Web.

Les cryptages SSL (Secure Sockets Layer), et son remplaçant plus moderne et plus sûr TLS (Transport Layer Security) protègent les données envoyées sur Internet ou sur tout réseau informatique. Ceci empêche les attaquants (et les fournisseurs d’accès à Internet) de visualiser ou de modifier les données échangées entre deux nœuds — en général le navigateur Web d’un utilisateur et un serveur de sites ou d’applications Web. La plupart des propriétaires et opérateurs de sites Web ont l’obligation d’implémenter le protocole SSL/TLS pour protéger l’échange de données sensibles telles que les mots de passe, les informations de paiement et d’autres informations personnelles considérées comme privées.

SSL/TLS utilise un cryptage à la fois asymétrique et symétrique pour protéger la confidentialité et l’intégrité des données en transit. Le cryptage asymétrique est utilisé pour établir une session sécurisée entre un client et un serveur, et le cryptage symétrique est utilisé pour échanger des données au sein de la session sécurisée

Un site Web doit disposer d’un certificat SSL/TLS pour que son serveur Web/nom de domaine puisse utiliser le cryptage SSL/TLS. Une fois installé, le certificat permet au client et au serveur de négocier en toute sécurité le niveau de cryptage dans les étapes suivantes :

1. Le client contacte le serveur en utilisant une URL sécurisée (HTTPS...).
2. Le serveur envoie au client son certificat et sa clé publique.
3. Le client effectue une vérification auprès d’une autorité de certification racine de confiance pour s’assurer de la légitimité du certificat.
4. Le client et le serveur négocient le type de cryptage le plus puissant que chacun peut supporter.
5. Le client crypte une clé de session (secrète) avec la clé publique du serveur, et la renvoie au serveur.
6. Le serveur décrypte la communication du client avec sa clé privée, et la session est établie.
7. La clé de session (cryptage symétrique) est maintenant utilisée pour chiffrer et déchiffrer les données transmises entre le client et le serveur.

Le client et le serveur utilisent désormais tous deux le protocole HTTPS (HTTP + SSL/TLS) pour leur communication. Les navigateurs Web valident ceci en affichant par une icône de cadenas dans la barre d’adresse. HTTPS fonctionne sur le port 443.

Une fois que vous quittez le site, ces clés sont jetées. Lors de votre prochaine visite, une nouvelle poignée de main est négociée et un nouveau jeu de clés est généré.

Le cryptage SSL/TLS est très utile pour la sécurité car il augmente la confidentialité et l’intégrité de la communication des données. Toutefois, comme les attaquants utilisent également le cryptage pour dissimuler des charges utiles malveillantes, un décryptage SSL/TLS efficace est nécessaire pour les outils d’inspection tels que les IDS/IPS, les pare-feux de nouvelle génération, les passerelles Web sécurisées (SWG) et autres, qui ont besoin de données décryptées pour effectuer leurs inspections.

Les attaquants savent que les organisations ont des difficultés à décrypter et à inspecter le trafic, et ils utilisent ces connaissances à leur avantage. En profitant du cryptage, les attaquants peuvent contourner la plupart des dispositifs d’inspection pour diffuser des logiciels malveillants à l’intérieur du réseau. En outre, l’exfiltration de données cryptées contourne les outils de sécurité sans examen.

De nombreux dispositifs d’inspection de sécurité ayant déjà du mal à fonctionner à l’échelle requise pour répondre à la masse de trafic malveillant, un processus nécessitant un décryptage, une inspection et un recryptage devient bien trop coûteux. Pour assurer la sécurité de leurs données, les entreprises ont besoin d’une meilleure visibilité du trafic crypté tout en orchestrant leur zone d’inspection de sécurité afin de gérer efficacement les flux, les processus et les risques.

En savoir plus sur le décryptage SSL.