SSL/TLS, 3 ans plus tard

Présentation des enjeux de ces protocoles de sécurisations des échanges sur Internet.

Publié le 09 Juin 2015 Mis à jour le 09 Juin 2015

SSL/TLS est aujourd’hui une brique essentielle à la sécurisation des connexions sur internet. L’ANSSI avait proposé un premier état des lieux en 2012 au SSTIC.

Depuis, l’actualité autour de SSL/TLS s’est accélérée avec la publication de nombreuses vulnérabilités à différents niveaux (algorithmes cryptographiques, faiblesses structurelles ou erreurs d’implémentation). Côté solutions, TLS 1.3, la nouvelle version du standard est en cours de spécification.

L’article publié au SSTIC 2015 se veut une mise à jour de l’état des lieux de 2012.