Watch U - La webTV de l'UDA ! https://webtv.u-clermont1.fr Toutes les dernières vidéos de l'Université d'Auvergne. Toutes les dernières vidéos de l'Université d'Auvergne. Tue, 21 Nov 2017 00:00:00 +0100 2017 <![CDATA[Séminaire confiance numérique (Olivier Levillain, ANSSI)]]> https://webtv.u-clermont1.fr/media-MEDIA160407164037413

Regards critiques sur SSL/TLS

SSL/TLS est une des principales briques de sécurité utilisées sur Internet. Conçu initialement pour protéger les connexions HTTP et permettre les transactions bancaires sur Internet, le protocole est devenu en 20 ans la couche de sécurité universalle pour toute sorte de protocoles (POP, IMAP, SMTP, LDAP, etc.), pour la montée de VPN sécurisé ou pour gérer l'authentification WiFi (EAP TLS).

Depuis 2011, le monde SSL/TLS a été secoué par de nombreuses publications : des failles structurelles ont été découvertes, des attaques cryptographiques réputées inapplicables ont été implémentées, de nombreuses erreurs d'implémentations ont été publiées, et le modèle de confiance WebPKI a montré ses limites.

Dans cette présentation, je donnerai un aperçu de ces problèmes qui affectent SSL/TLS.

]]>
Thu, 07 Apr 2016 04:04:00 +0200