Catégorie: Séminaire
Auteur: Olivier Levillain
Date: septembre 2014
Série: SSL/TLS
SSL/TLS est une brique essentielle de la sécurité d'internet et des réseaux en général. Depuis plusieurs années, de nombreuses faiblesses touchent le protocole, ainsi que ses implémentations. Il est intéressant de considérer SSL/TLS comme un système et de s'attacher aux vulnérabilités affectant les différents niveaux (primitive cryptographique, mode opératoire, protocole et implémentation). Cette présentation essaie de présenter quelques attaques sur SSL/TLS, et d'en tirer quelques enseignements.
Présenté lors du séminaire Conférence ESSI à Paris, France en septembre 2014
BibTeX Présentation