SSL/TLS, 3 ans plus tard


Présentation des enjeux de ces protocoles de sécurisations des échanges sur Internet.

SSL/TLS est aujourd’hui une brique essentielle à la sécurisation des connexions sur internet. L’ANSSI avait proposé un premier état des lieux en 2012 au SSTIC.

Depuis, l’actualité autour de SSL/TLS s’est accélérée avec la publication de nombreuses vulnérabilités à différents niveaux (algorithmes cryptographiques, faiblesses structurelles ou erreurs d’implémentation). Côté solutions, TLS 1.3, la nouvelle version du standard est en cours de spécification.

L’article publié au SSTIC 2015 se veut une mise à jour de l’état des lieux de 2012.

  • pdf

    Slides - Article - SSL/TLS, 3 ans plus tard

    400.73 Ko

  • pdf

    Article - SSL/TLS, 3 ans plus tard

    742.58 Ko