Passer au contenu

Secure Socket Layer, un protocole qui a la vie dure

Selon Acros, une SSII slovène spécialisée en sécurité, SSL serait victime d’un bogue majeur. Ce dernier a été décrit en août 1999, et il est aujourd’hui véritablement pris en compte.

En mettant au point SSL (Secure socket layer), Netscape comptait bien protéger une communication TCP-IP de bout en bout. Il reste l’un des protocoles les plus employés, puisqu’il est intégré dans les navigateurs du marché.

Des parades pour en limiter les faiblesses

SSL permet, dans une certaine mesure, de dissiper les craintes des internautes. Il authentifie les serveurs et les utilisateurs par une signature électronique, chiffre les données et garantit leur intégrité via des adresses MAC. SSL fait appel à des clés de longueurs différentes, donc à divers algorithmes en fonction des mécanismes cryptographiques souhaités.Mais ce protocole présente, également, certains inconvénients. Les calculs cryptographiques qu’il génère réclament une forte puissance CPU. En outre, les pics de charge sont irréguliers, et les serveurs SSL doivent faire face aux afflux des utilisateurs à des horaires précis.Par ailleurs, le nombre de transactions est tributaire du volume des échanges.L’équilibrage de charges peut alors apporter une réponse intéressante. Grâce à une multiplication des serveurs, le trafic est redirigé vers d’autres machines, selon l’importance du flux. Mais ce remède a des effets secondaires gênants. SSL génère, en effet, un tag de session chiffré pour garder le contact avec un serveur qui doit, à son tour, être protégé. Il est également possible, pour contourner la difficulté, de partager les paramètres de communication d’une session.Pour éviter les ralentissements dus aux opérations de chiffrement, la mise en ?”uvre d’une carte accélératrice cryptographique apparaît, enfin, comme une solution efficace. Bull et Rainbow Technologies sont particulièrement actifs sur ce marché. L’offre commercialisée par ce dernier est capable de traiter six cents transactions par seconde.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Renaud Hoffman