Aller au contenu principal

2. Déficiences de SSL 2.0

Les déficiences de la version 2.0 de SSL [SSL2] incluent les éléments suivants :

  • L'authentification des messages utilise MD5 [MD5]. La plupart des utilisateurs soucieux de la sécurité ont déjà abandonné toute utilisation de MD5 [RFC6151].

  • Les messages de prise de contact (handshake) ne sont pas protégés. Cela permet à un homme du milieu (man-in-the-middle) de tromper le client pour qu'il choisisse une suite de chiffrement plus faible que celle qu'il choisirait normalement.

  • L'intégrité des messages et le chiffrement des messages utilisent la même clé, ce qui pose problème si le client et le serveur négocient un algorithme de chiffrement faible.

  • Les sessions peuvent être facilement interrompues. Un homme du milieu peut facilement insérer un FIN TCP pour fermer la session, et le pair est incapable de déterminer s'il s'agissait ou non d'une fin légitime de la session.

Dernière mise à jour le