À la découverte de la négociation TLS
La négociation TLS est similaire à une poignée de main physique, seulement ici, elle survient entre les serveurs. C’est une « présentation » sécurisée entre deux serveurs, leur permettant de communiquer en toute sécurité. Lorsque vous naviguez sur le web, tout site web utilisant le protocole HTTPS effectue des négociations TLS pour sécuriser votre connexion au site et garantir que toute communication (comme le remplissage de formulaires ou les connexions) reste privée et sécurisée.
Afin de mieux comprendre ce en quoi consiste la négociation TLS, examinons d’abord le système dans lequel elle fonctionne, TLS :
Qu’est-ce que le protocole TLS ?
TLS (Transport Layer Security) est un protocole standard de l’Internet Engineering Task Force (IETF) qui assure l’authentification, la confidentialité et l’intégrité des données pour les communications sur Internet.
Le protocole TLS chiffre les communications entre deux systèmes. Il est essentiel, car il évalue la validité et l’identité de la partie ou du système connecté : il garantit que l’autre partie dans une connexion est bien celle qu’elle prétend être, il fournit des informations sur la conservation de l’intégrité des données et offre un certain niveau de confidentialité via le chiffrement.
Le protocole TLS utilise une série d’algorithmes et de méthodes pour atteindre ces objectifs. Actuellement, c’est le protocole de sécurité le plus adopté et le plus déployé. Il convient particulièrement aux navigateurs web et aux autres applications nécessitant un échange sécurisé de données sur le réseau via le protocole HTTPS. Il peut également sécuriser des éléments tels que les e-mails et d’autres protocoles.
Un élément clé de la sécurité de la couche de transport est la négociation TLS, qui implique le processus de validation de l’identité et de la sécurité de deux « parties » (serveurs) communiquant sur Internet.
Que fait le protocole TLS ?
Le protocole TLS répond à trois objectifs principaux : l’intégrité, l’authentification et le chiffrement.
Intégrité : il confirme que les données envoyées sur un réseau ne sont pas compromises.
Authentification : il valide l’identité des parties qui communiquent.
Chiffrement : il permet de dissimuler aux tiers les données transférées.
Comment fonctionnent les négociations SSL/TLS ?
Lorsque vous naviguez sur le web, vous vous fiez involontairement aux négociations TLS. La navigation vers n’importe quel site web HTTPS implique le processus de négociation TLS entre le client (vous + votre serveur) et le site web (et son serveur).
Le protocole de négociation TLS est responsable de l’authentification et de l’échange de clés nécessaires à l’établissement et à la sécurisation des sessions (les visites sur une page web). Il s’agit d’un processus en plusieurs étapes, impliquant généralement que le client et le serveur envoient des messages « hello », échangent des clés, des messages chiffrés, puis un message « finish ».
Le protocole de négociation TLS permet au client et au serveur de s’authentifier mutuellement et de négocier les clés de sécurité avant tout échange de données.
Le processus sera similaire aux étapes décrites ci-dessous :
Le client envoie une requête de connexion au serveur. Le serveur a accusé réception de la requête.
Le client envoie ensuite son message « hello » au serveur, qui contient des informations importantes sur le demandeur (client), permettant au client de se présenter au serveur.
Le serveur fournit son propre message « hello » + certificat SSL, qui inclut la suite cryptographique du serveur et une « chaîne aléatoire » générée par le serveur. Considérez cela comme un code que le serveur fournit au client.
Le client authentifie ensuite le « code » (certificat + chiffrement) envoyé par le serveur pour s’assurer que le nom de domaine correspond et que le certificat est signé par une autorité de certification (CA) de confiance. Cela confirme que le serveur est légitime (et sûr).
Le client partage ensuite son propre certificat, une fois la validité du serveur confirmée. Une fois que les deux parties ont accompli ces étapes, un « secret » partagé (comme un mot de passe) est généré, qui permettra ultérieurement le chiffrement des données partagées.
Le client et le serveur utilisent le secret partagé pour créer des clés de session identiques, leur permettant ainsi de chiffrer et déchiffrer les données lors de leur transfert entre les deux parties pendant la session.
Pourquoi la négociation TLS est-elle importante ?
Les négociations TLS jouent un rôle essentiel en permettant une communication et un flux de données sécurisés entre deux serveurs. Elles jouent le rôle essentiel de gardiens de l’Internet, en validant les identifiants de toutes les parties naviguant sur le web et en les aidant à s’assurer de l’identité de l’autre. Sans cette capacité de sécurité clé, la navigation sur le web serait moins sécurisée et pourrait entraîner des risques personnels et professionnels.