Catégorie: Séminaire
Auteur: Olivier Levillain
Date: décembre 2015
Série: SSL/TLS
SSL/TLS est une des principales briques de sécurité utilisées sur Internet. Conçu initialement pour protéger les connexions HTTP et permettre les transactions bancaires sur Internet, le protocole est devenu en 20 ans la couche de sécurité universalle pour toute sorte de protocoles (POP, IMAP, SMTP, LDAP, etc.), pour la montée de VPN sécurisé ou pour gérer l'authentification WiFi (EAP TLS).
Depuis 2011, le monde SSL/TLS a été secoué par de nombreuses publications : des failles structurelles ont été découvertes, des attaques cryptographiques réputées inapplicables ont été implémentées, de nombreuses erreurs d'implémentations ont été publiées, et le modèle de confiance WebPKI a montré ses limites.
Dans cette présentation, je donnerai un aperçu de ces problèmes qui affectent SSL/TLS.
Présenté lors séminaire SSL à Nancy, France en décembre 2015
BibTeX Présentation