TLS et autorités de certification

Cette séance de cours couvre l'historique et l'évolution des protocoles de sécurité des couches de transport (TLS), y compris les versions SSL, menant à TLS 1.3. Il explique l'importance d'utiliser des méthodes de cryptage à jour, le rôle des autorités de certification dans l'établissement de la confiance entre les clients et les serveurs, et les vulnérabilités associées aux normes de cryptage dépassées. La séance de cours traite également du concept de secret avancé et des défis posés par les attaques de l'homme dans le milieu dans le contexte de la TLS. En outre, il explore la mise en œuvre de TLS dans HTTPS, l'importance des certificats racine, et l'introduction du projet Let's Encrypt pour promouvoir l'adoption généralisée de TLS. La séance de cours se termine par des exemples concrets d'attaques liées aux certificats et par les mesures prises pour atténuer ces risques pour la sécurité.