SSL/TLS, 3 ans plus tard


Retrouvez les conférences des experts de l’ANSSI au SSTIC 2015 ! Vous trouverez sur cette page la présentation des enjeux de ces protocoles de sécurisations des échanges sur Internet.

SSL/TLS est aujourd’hui une brique essentielle à la sécurisation des connexions sur internet. L’ANSSI avait proposé un premier état des lieux en 2012 au SSTIC.

Depuis, l’actualité autour de SSL/TLS s’est accélérée avec la publication de nombreuses vulnérabilités à différents niveaux (algorithmes cryptographiques, faiblesses structurelles ou erreurs d’implémentation). Côté solutions, TLS 1.3, la nouvelle version du standard est en cours de spécification.

L’article publié au SSTIC 2015 se veut une mise à jour de l’état des lieux de 2012.

Présentation de l’article à la conférence SSTIC 2015 (Rennes) le jeudi 4 juin 2015 à 09h.