Curieux de décrypter le mystère TLS ? Envie de découvrir la nouvelle version TLS 1.3 ?

Rejoignez le professeur Ahmed Serhrouchni de Télécom ParisTech dans son atelier « TLS : évolution et évaluation » organisé par le centre informatique de l’ESIB.

TLS (Transport Layer Secure) est probablement la solution de sécurité des échanges des plus déployés. TLS fait suite au protocole SSL (Secure Socket Layer), ce même protocole qui est obsolète. TLS est porté par un groupe de travail de l' "Internet Engineering Task Force" (IETF) organisme qui élabore et promeut des standards Internet. TLS a été "optimisé" tout en ayant un niveau de sécurité supérieur aux versions précédentes. Il a été notamment augmenté de nouvelles fonctionnalités pour répondre aux exigences de plus en plus élevées des applications. La nouvelle version TLS1.3 pour laquelle il a fallu quatre pour aboutir est actuellement présente sur un grand nombre de serveur (Apache, Nignix, IIS, etc.) et de clients (Chrome, Firefox, Opera, Safari, etc.).

Cette présentation a pour objectif dans un premier de situer le protocole TLS au travers de ces versions différentes versions et de bien établir son fonctionnement en mettant l'accent sur ces forces et ses faiblesses. Ainsi, on présentera quelques attaques sur TLS. Dans un second temps on présentera TLS1.3, cette dernière version qui a peiné a émergé. On mettra l'accent sur les apports de cette version par rapport à la version TLS1.2 qui est la plus usuelle actuellement. Et on présentera quelques outils d'audits de ces différentes versions.

On terminera cette présentation par une heure de question&réponse sur l'état et perspectives de TLS. On échangera également sur des pistes de travaux d'ingénieries et aussi de recherche.