SSL : Secure Socket Layer

Qu'est-ce que c'est ?

SSL(Secure Socket Layer) est un protocole de scurisation
des changes, dvelopp par Netscape. Il a t conu pour assurer la
scurit des transactions sur Internet (notamment entre un client et
un serveur), et il est intgr depuis 1994 dans les navigateurs. Il
existe plusieurs versions: la version 2.0 dveloppe par Netscape; la
version 3.0 qui est actuellement la plus rpandue, et la version 3.1
baptise TLS (transport Layer Security) et standardise par l'IETF.

SSL fonctionne de manire indpendante par rapport aux applications

qui l'utilisent; il est obligatoirement au dessus de la couche TCP et certains
le considrent comme un protocole de niveau 5 (couche session)

05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Pourquoi SSL ?
SSL permet d'assurer les services de scurit suivants:
- Confidentialit : elle est obtenue par l'utilisation d'algorithmes
chiffrement symtrique de blocs comme DES, FORTEZZA, IDEA,
3DES ou RC2, ou par des algorithmes chiffrement symtrique de flots
comme RC4 (la longueur des cls peut tre limite suivant les
lgislations propres l'exportation, et le padding correspondant
s'applique aux algorithmes par blocs).
- Intgrit : l'intgrit des donnes est assure par l'utilisation de MACs
(Message Authentication Code) bass sur les fonctions de hachage MD5
(16 octets) ou SHA-1 (20 octets).
- Authentification : SSL permet l'authentification des 2 entits
(authentification client facultative) bas sur des certificats X.509, et
l'authentification des donnes grce aux MACs.
05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Les sous-protocoles de SSL
Le protocole SSL est constitu de quatre sous-protocoles:
1 ) Handshake qui permet l'authentification mutuelle du client et
serveur, la ngociation des algorithmes de chiffrement, de
hachage, et l'change des cls symtriques qui assurent le
chiffrement.
2 ) le protocole SSL Change Cipher Spec
3 ) le protocole SSL Alert
4 ) le protocole SSL Record
05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Droulement ds changes SSL
Droulement habituel
d'un handshake SSL
avec authentification
mutuelle :
en noir, les changes
initis par le serveur.
en rouge, les changes
initis par le client.
en vert, les changes
correspondants
l'authentification du
client
05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Le protocole Handshake: Ce protocole permet l'authentification obligatoire du
serveur, du client est optionnelle, et de ngocier pour choisir les suites de chiffrement
qui seront utilises lors de la session.
ClientHello : ce message contient: la version: version du protocole
SSL,client_random: nombre alatoire, session_id:l'identificateur de session, cipher
suite :la liste des suites de chiffrement choisies, et algo dcompression: la liste des
mthodes de compression.
ServerHello : ce message contient: la version: version du protocole
SSL,Server_random: nombre alatoire, session_id:l'identificateur de session, cipher
suite :la liste des suites de chiffrement choisies, et algo dcompression: la liste des
mthodes de compression.
Certificate : ce message contient soit le certificat de serveur
ServerKeyExchange : contient le certificat de signature
CertificateRequest : le serveur rclame un certificat au client
ServerHelloDone : la fin de l'envoi de message
ClientKeyExchange : ce message contient le PreMastersecret crypt l'aide
PreMastersecret crypt l'aide de la cl publique du serveur.
CertificateVerify : vrification explicite du certificat du client
Finished : fin du protocole Handshake et le dbut de l'mission des donnes
05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Le protocole ChangeCipherSpec (CCS)
Ce protocole comprend un seul et unique message
(1 octet) qui porte le mme nom que le protocole,
il permet d'indiquer au protocole Record la mise
en place des algorithmes de chiffrement qui
viennent d'tre ngocis.

05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Le Protocole SSLRecord
Ce protocole intervient aprs l'mission du
message ChangeCipherSpec.il permet de garantir :
- la confidentialit l'aide de chiffrement des
donnes
- l'intgrit l'aide de gnration d'un condenst.
05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Le protocole SSL Alert
Ce protocole gnre des messages d'alerte suite
aux erreurs que peuvent s'envoyer le client et le
serveur. Les messages sont composs de 20 octets,
le premier tant soit fatal soit warning. Si le
niveau de criticit du message est fatal, la
connexion SSL est abandonne. Le deuxime
octet est utilis pour le code d'erreur.

05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Les ports utilises par SSL
HTTPS (HTTP en SSL) 443
SMTPS (SMTP en SSL) 465
NNTPS 563
LDAPS (LDAP en SSL) 636
POP3S 995
IMAPS 995
TELNETS 992
05/11/2015

BTS -SIO-SISR

SSL : Secure Socket Layer

Cryptographie
SSL protge l'information confidentielle au
moyen de la cryptographie. Les donnes
sensibles sont cryptes sur les rseaux publics
pour obtenir un niveau de confidentialit lev. Il
y a deux types de cryptage de donnes :
symtrique et asymtrique
05/11/2015

BTS -SIO-SISR

10

SSL : Secure Socket Layer

Cryptographie symtrique
La cryptographie symtrique utilise une cl unique pour
le cryptage et le dcryptage.
La cryptographie symtrique requiert que les deux parties
possdent la cl
La distribution de cls est la faiblesse propre la
cryptographie symtrique
Un traitement CPU minimal est requis pour vrifier les
cls
les cryptages symtriques sont renforcs par des
algorithmes durcis et les longueurs de cls.
Les longueurs des cls de SSL symtrique vont de 40
168 bits.
05/11/2015

BTS -SIO-SISR

11

SSL : Secure Socket Layer

Cryptographie asymtrique (PKI)
La cryptographie asymtrique a t conue pour rpondre
aux limitations du cryptage symtrique.
Les informations cryptes avec une cl ne peuvent tre
dcryptes qu'avec une autre cl.
La cryptographie PKI (Public Key Infrastructure)
demande jusqu' 1000 fois plus de puissance
CPU que la cryptographie symtrique.
L'algorithme RSA (Rivest, Shamir, Adelman) utilise le
modulo arithmtique pour valider le concept
de cl publique et cl prive.
Toutes les transactions SSL dbutent par un change de
cls asymtrique.
05/11/2015

BTS -SIO-SISR

12

SSL : Secure Socket Layer

La cryptographie symtrique utilise la mme cl
pour le cryptage et le dcryptage.
Un exemple de cryptographie symtrique est un
codeur avec cl pr-partage. Alice a une cl et Bob a
la mme cl. Alice peut crypter les messages pour
Bob en utilisant sa cl. Bob peut ensuite dcoder le
message transmis par Alice avec la mme cl.
La cl est valide par les deux extrmits et peut
rester statique. Les deux extrmits doivent se
connatre l'avance et se sont mises d'accord pour la
cl utiliser pour le cryptage et le dcryptage des
donnes.
05/11/2015

BTS -SIO-SISR

13

SSL : Secure Socket Layer

Les algorithmes asymtriques utilisent une cl
pour le cryptage et une autre cl pour le
dcryptage.
Les algorithmes asymtriques sont meilleurs car
mme si la cl de cryptage est apprise dans un
sens, la partie tierce a toujours besoin de connatre
l'autre cl pour le dcryptage.

05/11/2015

BTS -SIO-SISR

14

SSL : Secure Socket Layer

Implmentations
Plusieurs offres commerciales du serveur SSL sont
disponibles, par exemple:
SSLeay
Netscape Entreprise Server
Apache
Oracle Web Apllication Server
Internet Information Server (IIS)
Lotus Domino d'IBM
Java Server de Sun Microsystems
05/11/2015

BTS -SIO-SISR

15