Aller au contenu principal

5.1. Services de sécurité

Ce document fournit des recommandations pour un public qui souhaite sécuriser sa communication avec TLS pour atteindre les objectifs suivants:

  • Confidentialité: toute communication au niveau de la couche applicative est chiffrée dans le but qu'aucune partie ne puisse la déchiffrer sauf le destinataire prévu.

  • Intégrité des données: toute modification apportée à la communication en transit est détectable par le destinataire.

  • Authentification: un point de terminaison de la communication TLS est authentifié comme l'entité prévue avec laquelle communiquer.

En ce qui concerne l'authentification, TLS permet l'authentification d'un ou des deux points de terminaison dans la communication. Dans le contexte de la sécurité opportuniste [RFC7435], TLS est parfois utilisé sans authentification. Comme discuté dans la Section 5.2, les considérations pour la sécurité opportuniste ne sont pas dans le champ d'application de ce document.

Si les déployeurs s'écartent des recommandations données dans ce document, ils doivent être conscients qu'ils pourraient perdre l'accès à l'un des services de sécurité précédents.

Ce document s'applique uniquement aux environnements où la confidentialité est requise. Il recommande des algorithmes et des options de configuration qui imposent le secret des données en transit.

Ce document suppose également que la protection de l'intégrité des données est toujours l'un des objectifs d'un déploiement. Dans les cas où l'intégrité n'est pas requise, il n'a pas de sens d'employer TLS en premier lieu. Il existe des attaques contre la protection de confidentialité uniquement qui utilisent le manque d'intégrité pour également briser la confidentialité (voir, par exemple, [DegabrieleP07] dans le contexte d'IPsec).

Ce document s'adresse aux protocoles applicatifs qui sont les plus couramment utilisés sur Internet avec TLS et DTLS. Typiquement, toute communication entre les clients TLS et les serveurs TLS nécessite les trois services de sécurité ci-dessus. Cela est particulièrement vrai lorsque les clients TLS sont des agents utilisateurs comme les navigateurs Web ou les logiciels de messagerie.

Ce document ne traite pas des scénarios de déploiement plus rares où l'une des trois propriétés ci-dessus n'est pas souhaitée, tel que le cas d'usage décrit dans la Section 5.2 ci-dessous. Comme autre scénario où la confidentialité n'est pas nécessaire, considérez un réseau surveillé où les autorités en charge du domaine de trafic respectif exigent un accès complet au trafic non chiffré (en clair), et où les utilisateurs collaborent et envoient leur trafic en clair.

Dernière mise à jour le