Dos

Chiffrement TLS

En 2021, la sécurité d’une application en client riche ou web est prioritaire dès les développements. Les guerres actuelles sont numériques car les enjeux économiques sont colossaux. La protection des flux est primordiale.

Dans cet article, la sécurité des flux web est le thème. Transport Layer Security est un protocole de chiffrement de la couche de transport. Très connu grâce au protocole HTTPS.

La petite histoire

Il y a quelque semaine, OVHCloud a annoncé à ses clients l’arrêt du TLSv1.0 et TLSv1.1 de leurs hébergements. Il était temps ! En effet, la version 1.0 est née en 1999 et 2006 pour son homologue en 1.1. Le TLSv1.2 est sorti rapidement en 2008 pour corriger les failles de son prédécesseur. Pour finir, la version 1.3 est arrivée en 2018 donc 10ans plus tard.

Suivre les évolutions rapidement

L’objet n’est pas d’argumenter sur les failles de chacune des versions du protocole. La désactivation des anciens protocoles est importante. Dans certains cas, elle est impérative ! Certaines failles peuvent permettre à des hackers malveillants d’obtenir des éléments qui vous seront préjudiciables par la suite. La récupération de vos identifiants et mots de passes à l’insu de l’utilisateur notamment.

Ce type de protocole évolue rarement car ils ont une sécurité accrue. Cependant, lorsqu’une version est officiellement disponible. Il faut planifier l’optimisation sur des plateformes dans un délais raisonnable. Cela signifie que les failles de son grand frère sont connues de tous. Il en résulte que la sécurité du logiciel est fragilisée. Dans le cas présent, OVHCloud procède un parc de solution web conséquent. De fait, ils ne peuvent pas éradiquer les vieux protocoles du jour au lendemain. Lorsqu’on se base sur le nombre de version plutôt que les années, ils auront mis 3 ans à supprimer les vieilles versions. C’est acceptable au regard de la dimension de leurs architectures.

SSL ou TLS ?

En termes de langage, il est fort possible d’entendre parler de SSL. C’est un abus de langage car celui-ci est déprécié depuis 1996. La dernière version était SSLv3. Inutile de dire que l’utilisation du SSL, quel qu’en soit la raison, est dangereuse. Globalement, il n’existe plus en 2021. En revanche, il est vivement recommandé de le désactiver. Si ce chiffrement est encore présent dans un réseau interne ou externe d’une entreprise.

Recommandations

Conseil, les moteurs web doivent autoriser uniquement le TLSv1.2 et TLSv1.3. Les navigateurs à jour sont parfaitement à même de dialoguer avec ces dernières versions. Bien sûr, biens d’autres paramètres doivent être optimisés pour une configuration optimale. Par exemple, la CipherSuite et bien d’autre … De plus, la mise à jour régulière des moteurs web sont fortement préconisé, à savoir IIS, Apache2, Node ou même Tomcat.

La règle à retenir pour le protocole TLS :

– La dernière version et uniquement la précédente sont à autoriser. Toutes les autres sont à bannir. Bien sûr, ce n’est pas toujours très simple pour des environnements en production. Néanmoins, ces évolutions sont à intégrer dans des projets de sécurisation du système d’information en utilisant les méthodes du DevSecOps par exemple.

– Dans le but d’avoir une sécurité résiliente, la gestion des certificats doit être gérées manuellement. Les solutions du Letsencrypt sont à éviter dans la mesure du possible.

Voici une partie des recommandations généralistes pour le chiffrement d’un moteur web

Delamarre, Nicolas

Nicolas DELAMARRE est architecte système et sécurité ainsi que fondateur d'ARCHICORP-IT.

La marque « ARCHICORP-IT » a l'ambition de partager ces connaissances d'infrastructure informatique et chefferie de projet de grande envergure. Son fondateur contribue dans la production de solution ambitieuse. Gracieusement, les connaissances sont transmises à travers le monde grâce aux réseaux sociaux.

Une capacité relationnelle & technique qui portent.
Nicolas DELAMARRE est suivi dans le monde sur tous ses réseaux sociaux dont Facebook, Instagram, YouTube, LinkedIn et Twitter.

BIOGRAPHIE COMPLÈTE
Depuis les 12 dernières années, la passion de Nicolas Delamarre est d’accompagner et créer des solutions informatiques pour passer à un niveau supérieur les architectures des systèmes d'information.

Gérant d'ARCHICORP-IT, Nicolas est avant tout considéré comme un architecte stratégique, pointu et ambitieux avec un relationnel porté sur le leadership dont l'humain est sa priorité.

Suivi par une belle communauté sur les réseaux sociaux, Nicolas adopte une approche andragogique qui permet d’entrainer et former ses clients. La plupart des informaticiens et des entreprises ont misé essentiellement sur l’accumulation des connaissances avec une perte compétence dans la mise en application. Les professionnels ont davantage un problème de résultats que de connaissances. Ses formations permettent aux stagiaires de mettre en application immédiatement pendant les cours.

Ce dont Nicolas est aussi le plus fier c’est de pouvoir à présent participer pour un monde numérique éthique et qualitatif au sein de ARCHICORP-IT mais aussi de ses activités de philanthropie. Son enfance passé dans un quartier défavorisée d'Evreux en Normandie dans l'ouest de la France, il consacre une grande partie de sa vie donner à ceux qui en ont le plus besoin de connaissance dans les métiers de l'IT. Chaque jour, il apporte sa contribution à une grande entreprise en France dans l'objectif d'amener les meilleurs réponses aux défis des projets nationaux impactant 200.000 personnes pour rendre une disponibilité technique maximale pour les bénéficières avec des coûts optimisés.

Tu pourrais aussi aimer

Cybersécurité 2024
19 février 2024

Cybersécurité 2024 : Les Enjeux, les Innovations et les Prédictions Avec l’évolution rapide de la technologie, la cybersécurité est devenue une préoccupation majeure pour les individus, les entreprises et les gouvernements du monde entier. Alors que nous entamons l’année 2024, …

Haute disponibilité 2024
12 février 2024

Maximiser la Performance et la Fiabilité avec la Haute Disponibilité IT La haute disponibilité (HA) est devenue une pierre angulaire essentielle pour les entreprises modernes qui dépendent fortement de leurs systèmes informatiques. Dans un monde où la moindre interruption peut …

Hébergement VPS nouvelle génération
5 février 2024

Maximiser la Sécurité : Guide des Hébergements VPS Sécurisés Dans le monde numérique en constante évolution d’aujourd’hui, la sécurité en ligne est une priorité essentielle pour les entreprises et les particuliers. Les hébergements VPS (Virtual Private Server) émergent comme des …

Agissons ensemble !

Merci

error: Non autorisé