Photo by Markus Spiske / Unsplash
Vérifier la version TLS utilisée

Vérifier la version TLS utilisée

Published on 29 Oct 2018

Bastien Perez
Bastien Perez

Clap

Définition de TLS et SSL

TLS (Transport Layer Security) est un protocole qui permet une confidentialité entre un client et un serveur en chiffrant la communication. Dans ce mécanisme le client est l’entité qui veut accéder au service fourni par le serveur.

TLS est le successeur de SSL (Secure Socket Layer), TLS existe en version 1.0/1.1/1.2/1.3. La version 1.3 de TLS est publiée en août 2018.

De nos jours (octobre 2018), seules les versions TLS 1.2 et supérieures sont considérées comme sécurisées. En d’autres termes les anciennes versions ne doivent plus être utilisées. C’est d’ailleurs pour cette raison que les grands noms du web passent à TLS 1.2 (article Microsoft TLS 1.2).

L’article Wikipedia de TLS (version anglaise) comprend un ensemble d’information sur la sécurité de SSL/TLS ainsi que su support des différents navigateurs

Compte tenu de ces informations, l’article se concentre uniquement sur TLS et non SSL.

Quelle version j’utilise ?

La version de TLS utilisée n’est pas uniquement liée au système d’exploitation du client, mais aussi au serveur et à l’application utilisée lors de la communication.

La vérification de la version TLS se réalise lors du handshake entre le client et le serveur. Pour analyser ce handshake, plusieurs outils sont disponibles. Voici la liste des outils et des filtres à utiliser pour identifier ce handshake et la version TLS :

  • Wireshark/TCPDump : ssl.handshake.type == 1 || ssl.handshake.type == 2
  • Microsoft Message Analyzer (Microsoft uniquement) : [tls.records]
  • OpenSSL vérifier TLS 1.2 : openssl s_client -connect google.com:443 -tls1_2
  • nmap : nmap –script ssl-enum-ciphers -p 443 domain.com

Comments

banner-Bastien Perez
Bastien Perez

Freelance Microsoft 365 - Active Directory - Modern Workplace

France