Définition de TLS et SSL
TLS (Transport Layer Security) est un protocole qui permet une confidentialité entre un client et un serveur en chiffrant la communication. Dans ce mécanisme le client est l’entité qui veut accéder au service fourni par le serveur.
TLS est le successeur de SSL (Secure Socket Layer), TLS existe en version 1.0/1.1/1.2/1.3. La version 1.3 de TLS est publiée en août 2018.
De nos jours (octobre 2018), seules les versions TLS 1.2 et supérieures sont considérées comme sécurisées. En d’autres termes les anciennes versions ne doivent plus être utilisées. C’est d’ailleurs pour cette raison que les grands noms du web passent à TLS 1.2 (article Microsoft TLS 1.2).
L’article Wikipedia de TLS (version anglaise) comprend un ensemble d’information sur la sécurité de SSL/TLS ainsi que su support des différents navigateurs
Compte tenu de ces informations, l’article se concentre uniquement sur TLS et non SSL.
Quelle version j’utilise ?
La version de TLS utilisée n’est pas uniquement liée au système d’exploitation du client, mais aussi au serveur et à l’application utilisée lors de la communication.
La vérification de la version TLS se réalise lors du handshake entre le client et le serveur. Pour analyser ce handshake, plusieurs outils sont disponibles. Voici la liste des outils et des filtres à utiliser pour identifier ce handshake et la version TLS :
- Wireshark/TCPDump :
ssl.handshake.type == 1 || ssl.handshake.type == 2
- Microsoft Message Analyzer (Microsoft uniquement) :
[tls.records]
- OpenSSL vérifier TLS 1.2 :
openssl s_client -connect google.com:443 -tls1_2
- nmap :
nmap –script ssl-enum-ciphers -p 443 domain.com
Clap
Comments