SSL VS TLS: Une évolution des protocoles cryptographiques

Si vous avez déjà parcouru un site Web ou envoyé des e-mails, il est probable que vous ayez bénéficié des protocoles SSL ou TLS.Ces protocoles cryptographiques sécurissent la transmission de données sur Internet.

Jetons un coup d'œil à la façon dont ces protocoles ont vu le jour et découvrons pourquoi TLS a repris SSL en tant que norme de sécurité moderne.

Qu'est-ce que SSL (Secure Sockets Layer)

SSL a été le premier protocole largement adopté pour sécuriser les communications en ligne.Il a été introduit par Netscape au milieu des années 1990 pour crypter les données entre les navigateurs Web et les serveurs, ce qui rend les interactions en ligne privées et fiables.

Versions clés de SSL:

SSL 1.0 - jamais libéré publiquement

SSL 1.0 a été la première tentative de création d'un protocole sécurisé pour chiffrer la communication Internet.Il n'a jamais été officiellement libéré en raison de défauts de sécurité importants qui les ont rendues vulnérables aux violations de données.Les développeurs ont rapidement reconnu ces faiblesses et sont passés à SSL 2.0 avec des améliorations.

SSL 2.0 (1995) - Première version publique, mais de manière critique défectueuse

SSL 2.0 a été la première version mise à disposition pour un usage public, introduisant le cryptage de base pour sécuriser les interactions en ligne.Cependant, il avait de sérieuses vulnérabilités de sécurité, telles que des algorithmes de chiffrement faibles et l'incapacité d'authentifier correctement les connexions.

Ces défauts ont rendu les attaques sensibles aux attaques, y compris les attaques de l'homme au milieu, où les attaquants pourraient intercepter et modifier des données en transit.En raison de ces faiblesses, SSL 2.0 a été officiellement obsolète en 2011.

SSL 3.0 (1996) - une sécurité améliorée mais toujours vulnérable

SSL 3.0 a été publié pour aborder les principaux défauts de sécurité dans SSL 2.0.Il a introduit des méthodes de chiffrement plus fortes et une amélioration des procédures de poignée de main, ce qui rend la communication sécurisée plus fiable.

Cependant, il avait toujours des faiblesses de conception qui l'ont rendu vulnérable aux cyberattaques modernes.En particulier, l'attaque de crypte de caniche (padding sur le cryptage hérité déclassé), découvert en 2014, a exposé un défaut fondamental dans SSL 3.0, permettant aux attaquants de décrypter les données cryptées.En conséquence, SSL 3.0 a été officiellement obsolète en 2015, marquant la fin de la SSL en tant que protocole de sécurité viable.

Qu'est-ce que TLS (sécurité de la couche de transport)

TLS a été développé par l'Internet Engineering Task Force (IETF) en tant que successeur de SSL, conçu pour améliorer le chiffrement, la sécurité et les performances.Il a été introduit pour la première fois en 1999 avec TLS 1.0, qui était basé sur SSL 3.0 mais a abordé bon nombre de ses vulnérabilités.Au fil du temps, les versions plus récentes de TLS ont entièrement remplacé SSL, avec SSL 3.0 officiellement déprécié en 2015.

Versions clés de TLS:

TLS 1.0 (1999) - un pas en avant mais maintenant déprécié

TLS 1.0 a été introduit comme successeur officiel de SSL, conçu pour traiter ses vulnérabilités tout en maintenant la compatibilité avec SSL 3.0.Il a amélioré la sécurité du chiffrement et a introduit le support pour des algorithmes cryptographiques plus forts.

Cependant, au fil du temps, des faiblesses dans TLS 1.0 ont été découvertes, y compris la sensibilité aux attaques comme la bête (exploitant le navigateur contre SSL / TLS), qui pourrait permettre aux attaquants de déchiffrer les données sensibles.En raison de ces risques, les principaux navigateurs et organisations ont commencé à supprimer TLS 1.0, et il a été officiellement obsolète en 2020.

TLS 1.1 (2006) - Améliorations incrémentielles, mais également obsolètes

TLS 1.1 s'est construit sur TLS 1.0 en ajoutant des défenses contre les attaques connues, y compris une protection améliorée contre les attaques d'oracle de rembourrage.Il a également introduit le support pour les algorithmes de chiffrement plus récents et supprimé la dépendance à l'égard des méthodes cryptographiques obsolètes.

Malgré ces améliorations, TLS 1.1 n'a pas gagné d'adoption généralisée, car la plupart des systèmes passaient directement de TLS 1.0 à TLS 1.2.Comme son prédécesseur, TLS 1.1 a été officiellement obsolète en 2020 en raison de problèmes de sécurité et de la disponibilité d'alternatives plus fortes.

TLS 1.2 (2008) - toujours sécurisé et largement utilisé

TLS 1.2 reste l'un des protocoles de chiffrement les plus couramment utilisés aujourd'hui.Il a introduit des améliorations de sécurité majeures, notamment la prise en charge des suites de chiffrement avancées, des méthodes d'authentification améliorées et la possibilité d'utiliser le cryptage AEAD (chiffrement authentifié avec les données associés), ce qui aide à protéger les données contre la falsification.

TLS 1.2 a également supprimé les fonctions cryptographiques plus faibles qui étaient présentes dans les versions antérieures.Bien que TLS 1.3 soit désormais la norme recommandée, TLS 1.2 est toujours considéré comme sécurisé et continue d'être utilisé sur de nombreux sites Web, applications et services en ligne.

TLS 1.3 (2018) - la version la plus sécurisée et la plus efficace

TLS 1.3 est la dernière version du protocole et offre des améliorations significatives de la sécurité et des performances.Il supprime les algorithmes de chiffrement obsolètes, simplifie le processus de poignée de main pour des temps de connexion plus rapides et améliore le secret avant, en gardant les communications passées sécurisées même si les clés de chiffrement sont compromises.

TLS 1.3 est désormais le protocole préféré pour sécuriser les communications Internet, avec des navigateurs majeurs, des fournisseurs de cloud et des entreprises qui l'adoptent comme norme de l'industrie.

Similitudes entre SSL et TLS

Bien que TLS ait remplacé SSL, les deux protocoles servent le même objectif fondamental: protéger les données pendant la transmission.

• Cryptage des données - Les deux cryptent les données pour empêcher un accès non autorisé.
  
• Utilisation des certificats - Les sites Web utilisent des certificats SSL / TLS pour vérifier leur identité.
  
• Clés publiques et privées - Les deux dépendent de la cryptographie asymétrique pour un cryptage sécurisé.
  
• Processus de poignée de main - SSL et TLS authentifient le serveur (et parfois le client) avant le début de la communication sécurisée.
  
• Empêcher la falsification des données - Les deux intègrent les vérifications d'intégrité pour détecter les modifications non autorisées des données.

Différences clés entre SSL et TLS

Alors que SSL et TLS servent le même objectif - sécurisant la communication en ligne - TLS a été développé pour répondre aux faiblesses de SSL.

Améliorations de la sécurité

SSL a été conçu pour crypter les données et maintenir les communications en ligne privées.Cependant, il s'est appuyé sur des méthodes cryptographiques plus faibles, la rendant vulnérable aux attaques comme le caniche et la noyade.

TLS s'est amélioré sur SSL en introduisant des algorithmes de chiffrement plus forts, de meilleures méthodes d'authentification et en éliminant les fonctionnalités de sécurité obsolètes.Ces mises à jour rendent beaucoup plus difficile pour les attaquants d'intercepter ou de falsifier les données.

Performance et efficacité

Les poignées de main SSL étaient plus complexes, nécessitant plusieurs tours de communication entre le client et le serveur avant que le chiffrement ne soit entièrement établi.Cette latence ajoutée et ralentit les connexions sécurisées.

TLS a introduit une poignée de main plus rationalisée, réduisant le nombre d'étapes impliquées.TLS 1.3 a simplifié encore plus ce processus, améliorant la vitesse et la sécurité.

Suites de chiffrement et résistance au chiffrement

SSL s'est appuyé sur des suites de chiffrement plus anciennes qui sont maintenant considérées comme obsolètes, telles que RC4 et des implémentations plus faibles du cryptage RSA.Ces méthodes ont laissé les communications cryptées vulnérables aux attaques modernes.

TLS les a remplacés par des suites de chiffrement plus fortes, y compris le cryptage basé sur AES et la courbe elliptique Diffie-Hellman (ECDH), fournissant un moyen plus sécurisé de crypter les données.

Alertes

Dans SSL, des messages d'alerte ont été utilisés pour informer le client ou le serveur des erreurs ou des problèmes de sécurité, mais ils n'étaient pas toujours suffisamment détaillés pour aider à diagnostiquer les problèmes.

TLS a amélioré ce système en fournissant des alertes plus spécifiques et structurées, ce qui facilite l'identification et la résolution des problèmes de sécurité.De plus, TLS 1.3 a supprimé les messages d'alerte obsolètes et inutiles pour renforcer davantage la sécurité.

Authentification des messages

SSL a utilisé une méthode appelée Code d'authentification de message (Mac) après cryptage, qui a laissé certaines données exposées aux attaques potentielles.Cela a permis aux attaquants de manipuler des messages chiffrés dans certaines conditions.

TLS a introduit le cryptage authentifié avec les données associées (AEAD), qui chiffre et authentifie les données en une seule étape.Cette approche offre une meilleure protection contre la falsification et les attaques d'intégrité des données.

Comment SSL / TLS se rapporte à HTTPS

Vous avez probablement remarqué que les sites Web sécurisés commencent par HTTPS au lieu de HTTP.Le "S" dans HTTPS signifie sécurisé, et cette sécurité est fournie par SSL ou TLS.

Comment ça marche:

• Lorsque vous visitez un site Web à l'aide de HTTPS, votre navigateur et le serveur effectuent une poignée de main SSL / TLS pour établir une connexion sécurisée et cryptée.
  
• Cela empêche les attaquants d'intercepter ou de falsifier les données envoyées entre votre navigateur et le site Web.
  
• Les sites Web HTTPS utilisent les certificats SSL / TLS des autorités de certificat de confiance (CAS) pour la vérification.
  
  

Même si SSL n'est plus utilisé, de nombreuses personnes les appellent toujours des «certificats SSL», alors qu'en réalité, les sites Web utilisent aujourd'hui TLS pour la sécurité.

Comment vérifier si un site Web utilise TLS

Près de 90% de tous les sites Web utilisent HTTPS car c'est un moyen presque sûr de protéger les données, de fournir une tranquillité d'esprit pour les utilisateurs et un signal de classement clé pour les moteurs de recherche.

Pour vérifier si un site Web utilise TLS:

• À l'intérieur de la barre d'adresse du navigateur, cliquez sur l'icône du côté gauche.Vous verrez un verrou qui vous permet de savoir si la connexion est sécurisée.Vous pouvez cliquer sur ce verrouillage pour afficher les informations du certificat et confirmer l'utilisation de TLS.

Pourquoi SSL est obsolète

SSL a été supprimé en raison de nombreuses faiblesses de sécurité.Ces vulnérabilités ont permis aux attaquants d'intercepter ou de décrypter les données cryptées, ce qui mettait des informations sensibles en danger.Voici quelques-unes des principales attaques qui ont contribué à la dépréciation de SSL:

Beast Attack (2011) - Exploiter SSL 3.0 et TLS 1.0

L'attaque de la bête (exploitant du navigateur contre SSL / TLS) a exploité une vulnérabilité dans le cryptage de chaînage de blocs de chiffre d'affaires (CBC) de SSL 3.0 et TLS 1.0.Les attaquants pourraient utiliser cette faiblesse pour décrypter les données cryptées en interceptant et en manipulant la communication entre le navigateur d'un utilisateur et un site Web.Cela était particulièrement dangereux pour les services bancaires en ligne, les e-mails et autres transactions sécurisées.

Pour se défendre contre les bête, les navigateurs Web et les serveurs ont adopté de nouvelles méthodes de chiffrement, mais les faiblesses sous-jacentes dans SSL 3.0 et TLS 1.0 sont restées.Cette attaque a accéléré la transition vers TLS 1.2, ce qui a éliminé la vulnérabilité.

Poodle Attack (2014) - Détrraquant la sécurité à SSL 3.0

L'attaque de canibère (padding Oracle sur le cryptage hérité déclassé) a exploité une faille dans le système de padding de SSL 3.0.L'attaque a trompé les navigateurs Web en rétrogradation d'une connexion TLS sécurisée au protocole SSL 3.0 obsolète.Étant donné que SSL 3.0 avait connu des faiblesses, les attaquants pouvaient alors déchiffrer les données cryptées et voler des informations sensibles telles que les informations d'identification de connexion ou les détails du paiement.

Pour atténuer le caniche, les navigateurs Web et les serveurs ont entièrement désactivé SSL 3.0, forçant les connexions à utiliser des versions TLS plus sécurisées.Cette attaque a joué un rôle majeur dans la dépréciation finale de SSL 3.0.

Drown Attack (2016) - Breaking Encryption sur les serveurs soutenant SSLV2

La noyade (décryptage RSA avec un cryptage obsolète et affaibli) attaque les serveurs ciblés qui prenaient toujours en charge SSLV2, même s'ils utilisaient principalement TLS pour le cryptage.Étant donné que SSLV2 avait de graves défauts de sécurité, les attaquants pouvaient exploiter ses faiblesses pour décrypter les connexions TLS modernes qui utilisaient la même clé RSA.Cela signifiait que même les sites Web exécutant des versions TLS sécurisés pourraient être compromis s'ils permettaient des connexions SSLV2.

Pour empêcher la noyade des attaques, les sites devaient désactiver complètement SSLV2 et SSLV3 sur leurs serveurs.Cette attaque a renforcé l'importance de supprimer les protocoles de sécurité obsolètes pour protéger les communications cryptées.

Pourquoi TLS 1.3 est le meilleur choix aujourd'hui

TLS 1.3 est la version la plus récente, sécurisée et efficace pour trois raisons principales:

• Sécurité plus forte - Supprime les algorithmes de cryptage obsolètes, réduisant les risques d'attaque.
  
• Performance plus rapide - Réduit le temps de poignée de main, établissant des connexions cryptées plus rapidement.
  
• Secrécyt avant parfait - Gardez les communications passées protégées même si les clés de chiffrement sont compromises.