Catégorie: Conférence
Auteur: Olivier Levillain
Date: janvier 2017
Série: SSL/TLS
SSL/TLS est une brique essentielle de la sécurité des échanges sur Internet. Le protocole a été l'objet de toutes les attentions depuis quelques années. Ces travaux ont en particulier mené à la publication de nombreuses attaques à l'encontre du protocole ou de ses implémentations. Pour répondre aux problèmes de sécurité mis en évidence, un groupe de travail de l'IETF planche depuis 2014 sur la nouvelle version du standard, TLS 1.3.
Cette intervention commencera par une brève présentation du protocole. Ensuite, un panorama des vulnérabilités touchant SSL/TLS sera dressé. Enfin, les apports de TLS 1.3 à la sécurité seront discutés.
Présenté lors de la conférence FIC à Lille, France en janvier 2017
BibTeX Présentation