Durée: 12 mois
Rubrique: Architecte cybersécurité
3.3. Établissement d'une connexion TLS
L'établissement d'une connexion TLS, ou Transport Layer Security, se fait en plusieurs étapes clés que nous allons décrire ici.
Premièrement, lorsqu'une connexion sécurisée est demandée par un client à un serveur lors de la phase dite de "Salut client", le client propose une liste de suites de chiffrement et de méthodes de hachage qu'il prend en charge. Le serveur, lors de la phase de "Salut serveur", sélectionne une suite de chiffrement et une méthode de hachage parmi celles proposées par le client et le communique au client.
Ensuite, le serveur fournit au client une preuve de son identité sous la forme d'un certificat numérique valide. Ce certificat contient la clé publique du serveur qui sera utilisée par le client pour chiffrer le reste de la session. Ceci constitue une phase de négociation de clé.
Après que le client a validé le certificat du serveur (pour s'assurer de l'identité du serveur avec lequel il établit une connexion), il crée une clé partagée, la chiffre avec la clé publique du serveur et l'envoie au serveur. Le serveur déchiffre cette clé partagée avec sa clé privée et tous les deux ont maintenant une clé partagée secrète qui peut être utilisée pour chiffrer les communications.
Enfin, le client et le serveur échangent des messages "Finished" pour confirmer que le reste de la communication sera chiffré avec la clé partagée secrète.
Pour finir, ils peuvent maintenant échanger des informations en toute sécurité, les informations envoyées étant chiffrées avec la clé partagée et ne pouvant être déchiffrées que par le client et le serveur qui partagent cette clé.