RUBRIQUES DE SÉCURITÉ

Comment fonctionne SSL/TLS ? 
Qu'est-ce qu'une négociation SSL/TLS ?

SSL et TLS sont des protocoles qui permettent de chiffrer des informations entre deux points. Ces deux points sont généralement un serveur et un client, mais parfois un chiffrement de serveur à serveur ou de client à client peut être nécessaire. Cet article sera consacré uniquement à la négociation entre serveur et client.

Négociation entre serveur et client

Pour qu'une négociation SSL/TLS ait lieu, l'administrateur du système doit préparer un minimum de 2 fichiers : clé privée et certificat. Si la demande s'adresse à une autorité de certification telle que Symantec Trust Services, un fichier supplémentaire doit être créé. Ce fichier est appelé  requête de signature de certificat (RSC) et est généré à partir d'une clé privée. Le processus de génération des fichiers dépend du logiciel qui utilisera les fichiers de chiffrement. Pour une liste des logiciels de serveur détenus par Symantec, consultez :  Génération de RSC Symantec.
 

Notez que, bien que les certificats demandés auprès d'autorités de certification (AC) telles que Symantec soient intrinsèquement reconnus par la plupart des clients, l'installation de certificats supplémentaires appelés certificats d'autorité de certification intermédiaire, et certificats racines d'autorité de certification peut être requise sur le serveur. Cela dépend également du logiciel de serveur utilisé. Il n'est généralement pas nécessaire d'installer les fichiers d'AC racine et intermédiaire sur les applications ou les navigateurs du client.
 

Une fois les fichiers prêts et correctement installés, il vous suffit de démarrer la négociation SSL/TLS à l'aide du protocole sécurisé.  Sur les applications de navigateur, il s'agit habituellement de  https://www.symantec.com. N'oubliez pas d'utiliser  votre  adresse de site web sécurisée. L'adresse ci-dessus est juste un exemple.

Pourquoi Symantec SSL/TLS ?

Website Security

Négociation SSL standard

L'exemple qui suit est une négociation SSL standard lors de l'utilisation de l'algorithme d'échange de clé RSA :

1.  Message « Client Hello »

Informations que le serveur doit communiquer au client via SSL. Elles incluent le numéro de version SSL, les paramètres de chiffrement, les données spécifiques de la session.

4.  Déchiffrement et secret maître

Le serveur utilise sa clé privée pour déchiffrer le secret pré-maître. Le serveur et le client exécutent tous les deux les étapes de génération du secret maître avec le chiffrement convenu.

 

2.  Message « Server Hello »

Informations que le serveur doit communiquer au client via SSL. Elles incluent le numéro de version SSL, les paramètres de chiffrement, les données spécifiques de la session.

 

5.  Chiffrement avec la clé de session

Le client et le serveur échangent des messages pour s'informer mutuellement que les futurs messages seront chiffrés.

 

3.  Authentification et secret pré-maître

Le client authentifie le certificat de serveur (par exemple, Nom commun/Date/Émetteur). Le client (en fonction du chiffrement) crée le secret pré-maître pour la session, chiffre avec la clé publique du serveur et envoie le secret pré-maître chiffré au serveur.

 

 

Outils de négociation

OpenSSL

Découvrez des outils utilisés pendant les négociations SSL/TLS, comme OpenSSL.

Cliquez ci-dessous pour afficher un exemple de code utilisé dans une négociation SSL.

EN SAVOIR PLUS
Certificats client et certificats serveur

Quelle est la différence entre certificat client et certificat serveur ?

Mentionnez les certificats client ou  PKI   et de nombreuses personnes imaginent des entreprises protégeant et exécutant activement les transactions en ligne de leurs clients. Pourtant, ces certificats sont présents dans nos vies quotidiennes, et de nombreuses manières : lorsque nous nous connectons à un VPN, lorsque nous insérons notre carte bancaire dans un distributeur, ou dans les cartes de transport public Oyster à Londres. 

Lire la suite

Renouvellement des certificats SSL/TLS

Renouvellement des certificats SSL/TLS

L'une des meilleures méthodes pour protéger les informations de vos visiteurs est de penser à renouveler vos certificats SSL/TLS à temps

Lire la suite

Qu'est-ce qu'un certificat SSL avec EV ?

Qu'est-ce qu'un certificat SSL avec EV ?

Les certificats SSL/TLS Symantec avec Extended Validation (EV) fournissent des solutions qui permettent aux entreprises et aux consommateurs de se livrer à des communications et du commerce en ligne en toute confiance.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Protection contre les intrusions et les menaces

Contrôleur d'installation SSL/TLS

EN SAVOIR PLUS

Protection contre les intrusions et les menaces

Contrôleur d'installation SSL/TLS

EN SAVOIR PLUS

Rejoindre la communauté

Rejoignez des discussions de sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE