Durée: 12 mois
Rubrique: Architecte cybersécurité
L'établissement d'une connexion sécurisée TLS (Transport Layer Security) implique deux étapes cruciales : la négociation et le chiffrement.
La négociation est une phase initiale dans laquelle les deux parties établissent les paramètres de la connexion. Cette phase se décompose en plusieurs étapes. D'abord, le client TLS envoie un "ClientHello" au serveur avec la liste de suites de chiffrement qu'il supporte, une valeur aléatoire et un identifiant de session. Le serveur répond ensuite avec un "ServerHello", sélectionnant une suite de chiffrement parmi celles proposées par le client, une autre valeur aléatoire et confirme l'identifiant de session. Cet échange permet d’établir les bases de la suite de la connexion sécurisée en définissant notamment les algorithmes qui seront utilisés.
Le chiffrement est la transformation des données en un format qui ne peut être lu que par ceux qui possèdent la clé de déchiffrement. Dans le cadre de TLS, une fois la négociation effectuée, la connexion est chiffrée en utilisant les algorithmes et clés convenus. Le chiffrement assure que les données échangées ne peuvent être lues que par le destinataire prévu, garantissant l’intégrité et la confidentialité des données.
Le client et le serveur utilisent les valeurs aléatoires partagées et les secrets pour générer les clés de chiffrement nécessaires. Lorsque le chiffrement est en place, toutes les données futures échangées entre le client et le serveur sont chiffrées. Ainsi, en résumé, la négociation établit les paramètres de la connexion, et le chiffrement assure que les données partagées entre les parties sont sécurisées et privées.