SSL : encodage SSL
L'encodage
dans SSL
SSL est capable d'utiliser
différents mécanismes de chiffrement créés pour l'authentification, l'envoi de
certificats ou l'établissement des clés. Le choix des mécanismes de sécurité mis
en œuvre dépend de plusieurs paramètres : la politique de sécurité de
l'entreprise possédant le serveur, la version du protocole SSL ou encore les
lois gouvernementales. Le but du sous-protocole de négociation est en outre
d’obtenir un accord entre le client et le serveur pour le chiffrement
utilisé.
Lors de la phase de négociation, le
client et le serveur vont se mettre d'accord sur le meilleur algorithme de
chiffrement utilisable entre les parties. La table ci-dessous rend compte des
différents algorithmes pouvant être utilisés :
MEILLEURES GARANTIES :
-3DES qui supporte un chiffrement à
168 bits couplé avec SHA-1 pour l'intégrité. Ce mécanisme n'est autorisé
qu'à l'intérieur des USA et est approprié aux banques car 3DES est nettement
moins rapide que RC4. Supporté par SSL 2.0 et 3.0
BONNES GARANTIES : ce chiffrement
est suffisamment fort pour garantir la plupart des transactions
électroniques -RC4
avec un chiffrement 128 bits couplé à MD5 pour l'intégrité. RC4 est le plus
rapide des modes de chiffrement offert. Supporté par SSL 2.0 et
3.0. -RC2 avec un
chiffrement 128 bits couplé à MD5 pour l'intégrité. RC2 est plus lent que RC4 et
n'est plus supporté que par SSL 2.0. -DES qui permet un chiffrement sur 56 bits
couplé avec SHA-1. Ce chiffrement reste moins performant que RC4 ou RC2. Il est
supporté par SSl 2.0 et 3.0 à la différence que SSL 2.0 utilise MD5 pour
authentifier les messages.
CHIFFREMENT DEDIE A L'EXPORTATION :
C'est le chiffrement qui procure la plus haute sécurité pour une exportation
internationale
-RC4 avec un chiffrement 40 bits et
MD5. Supporté par SSL 2.0 et 3.0 -RC2 avec un chiffrement 40 bits et MD5.
Supporté par SSL 2.0 et 3.0
FAIBLES GARANTIES : ce mécanisme
garantit l'intégrité des données, mais les données qui circulent ne sont pas
chiffrées. -Authentification des messages avec MD5 sans chiffrement. Cette méthode
permet seulement de garantir l'intégrité des données échangées. Elle est
typiquement utilisée dans le cas où le serveur et le client n'ont aucun
chiffrement en commun.
|