Catégorie: Séminaire
Auteur: Olivier Levillain
Date: mai 2018
Série: SSL/TLS
Le protocole SSL/TLS, né en 1994 chez Mozilla, est aujourd'hui une brique essentielle pour la sécurisation des communications sur internet. SSL/TLS a été l'objet de nombreuses attaques depuis 2011, ce qui a amené la communauté scientifique et les acteurs industriels à chercher des solutions. Ces efforts ont mené à une nouvelle version du standard, TLS 1.3, qui devrait prochainement voir le jour sous forme d'une RFC.
Dans une première partie, SSL/TLS sera brièvement décrit, avec un petit historique, de SSLv2 à TLS 1.2. Une seconde partie s'attachera à présenter les faiblesses du protocole et la manière dont TLS 1.3 répond au problème. Enfin, dans une dernière partie, les limites de TLS 1.3 seront discutées et des perspectives seront dressées concernant le travail à venir pour assurer.
Présenté lors du séminaire SAMOVAR à Evry, France en mai 2018
BibTeX Présentation Lien vers le site du séminaire