L'interception SSL/TLS : le fonctionnement, entre enjeux et risques, les bonnes pratiques

1.2 Obsolescence du SSL

Comme nous l'avons vu précédemment, les versions « SSL 2.0 » et « SSL 3.0 » datent respectivement de 1995 et 1996. La première fut remplacée à cause des vulnérabilités découvertes. Par conséquent, la RFC 6176 créée en 2011, prohibe l'utilisation de cette version.

1. Secure Socket Layer, protocole permettant de créer un canal d'échange sécurisé entre un client et un serveur.

2. Transport Layer Security, protocole permettant de créer un canal d'échange sécurisé entre un client et un serveur. Successeur du SSL.

3. Request for comments : document décrivant un aspect technique

4. Internet Engineering Task Force : regroupement de personnes créant des RFC

5. Protocole d'authentification et d'autorisation basé sur des tickets

6. Advanced Encryption Standard: protocole de chiffrement symétrique

7. Server Name Indication : extension TLS permettant d'annoncer le CommonName du certificat à demander

8. Browser Exploit Against SSL/TLS : attaque via injection de cookie pour détourner une session SSL/TLS

9. Source : https://www.trustworthyinternet.org/ssl-pulse/

Edouard Petitjean M2 MIAGE SIID 6

Quelle différence entre SSL et TLS? - Obsolescence du SSL

FIGURE 1.1 - Evolution d'utilisation des protocoles entre 2014 et 2016

Edouard Petitjean M2 MIAGE SIID 7

Quelle différence entre SSL et TLS? - Un abus de langage historique

Néanmoins, elle n'est pas la seule impactée, en effet, suite à l'attaque POODLE ¹⁰ (2014), la version « SSL 3.0 » fut considérée comme peu sûre et une RFC (7568) mit la version au statut « désapprouvé » en 2015.

Par conséquent, depuis 2015, tout système informatique qui se respecte devrait avoir supprimé toute utilisation des versions SSL.

1.3 Un abus de langage historique

Pourquoi le terme de SSL est encore très présent dans le monde informatique alors que depuis 2015, les versions SSL ne devraient plus être utilisées?

Cet abus de langage de nos jours est surtout historique. En effet, alors même que les versions TLS se développaient, énormément de serveurs présentèrent du « SSL 3.0 ». Beaucoup l'utilisèrent encore à cause de la méconnaissance des administrateurs de l'époque. En effet, il n'est pas évident de comprendre par exemple la numérotation de version du TLS qui reprend celle du SSL dans les échanges alors que le protocole est défini avec d'autres numéros. Le SSL et le TLS utilisent des notions, que nous verrons par la suite, qui ne sont pas simples à appréhender. Aussi, dans certains domaines comme le e-commerce, il était compliqué de s'aventurer dans la migration d'un protocole de sécurisation que peu de personnes maîtrisaient, et surtout où aucune attaque sérieuse n'avait été découverte. Ce n'est qu'en 2014 suite aux attaques BEAST et POODLE que les entreprises ont compris que même si un protocole permettait de sécuriser une connexion, celui-ci peut lui-même être vulnérable.

Dans la suite de cet article, le terme SSL sera supprimé pour ne garder que le terme TLS.

10. Padding Oracle On Downgraded Legacy Encryption : attaque utilisant le « downgrade dance » et exploite le manque de vérification du « SSL 3.0 »

Edouard Petitjean M2 MIAGE SIID 8