Secure Socket Layer : comment ce protocole vous protège ?

Le protocole SSL ou Secure Socket Layer est un protocole de sécurité très populaire. Il permet ainsi d’établir un lien crypté entre un serveur web et un navigateur.

Ce lien crypté va donc garantir que toutes les informations qui vont circuler entre le navigateur et le serveur web soient cryptées donc sécurisées et confidentielles.

Le Secure Socket Layer prévient également les attaques de type intermédiaire et garantit ainsi aux utilisateurs qu’ils se connectent au bon serveur.

Lorsqu’il s ‘agit de réseaux privés virtuels, le Secure Socket Layer va donc fournir un tunnel crypté et sécurisé entre les clients VPN et serveurs VPN. C’est donc sans surprise que l’on appelle ce genre de VPN des SSL VPN.

Secure Socket Layer ou SSL versus TLS

En réalité c’est plutôt simple, avant 2015, tous les Virtual Private Network utilisaient le protocole Secure Socket Layer. Mais depuis la majorité des VPN ont adopté son successeur le protocole TLS ou Transport Layer Security !

Le protocole TLS est utilisé pour crypter tous les paquets de données qui voyagent entre un périphérique connecté à internet et un serveur VPN Secure Socket Layer.

Un VPN SSL va utiliser un cryptage de bout en bout ou E2EE entre le client VPN et le serveur VPN. Le cryptage TLS va lui aussi garantir que toutes les données transmises d’un abonné à un fournisseur de VPN soient transmises de manière sécurisée et privées. Tout comme le lien crypté entre un serveur et un navigateur.

L’avantage d’une connexion SSL/TLS c’est qu’un tiers ne peut pas intercepter ou « renifler » les données cryptées.

Autrement dit, impossible pour un FAI, les gouvernements, les employeurs, les cyber-criminels et autres administrateurs de réseaux locaux de « renifler les paquets » pour savoir ce que le trafic contient. Cette connexion offre également une protection contre les attaques de « l’homme au milieu » ou MitM.

Transport Layer Security ou TLS : la dernière norme standard

.Si on a encore l’habitude bien souvent de parler de VPN SSL. En réalité le cryptage Secure Security Layer a été largement remplacé par le protocole TLS plus sécurisé.

Tout simplement parce que au fil des années qui passent des vulnérabilités ont été découvertes dans le protocole SSL telles que « POODLE » ou « DROWN » par exemple.

Finalement l’Internet Engineering Task Force (IETF) a désapprouvé les protocoles Secure Socket Layer (SSL 2.0 et SSL 3.0). C’est pourquoi les VPN SSL utilisent en réalité TLS.

On considère en effet que le protocole SSL n’est plus suffisamment fiable pour garantir la sécurité et la confidentialité des données.

En effet, TLS arrête efficacement l’écoute et la falsification tout en assurant l’intégrité des données entre le logiciel client VPN et le serveur VPN.

Et l’utilisation en entreprise ?

Bien évidemment, les VPN sont très souvent utilisés dans le monde de l’entreprise. C’est en effet capital de protéger ses informations dans le monde du business ! Toutes données interceptées peut représenter une véritable menace pour la santé d’un négose. Voilà pourquoi les VPN comme Hide My Ass, Vypr VPN ou Nord VPN sont très prisés par les professionnels.

Grâce à un VPN et au cryptage SSL/TSL les informations et toute la communication des employés et les secrets professionnels qui vont avec sont bien gardés !

Grâce à un VPN, les employés peuvent également se connecter à distance et de manière sécurisée à leur outil de travail. Cette connexion sécurisée est de grande valeur lors des déplacements et autres voyages professionnels.

L’E2EE qu’un VPN Secure Socket Layer /TLS fournit sécurise donc la session internet à distance. Toutes les données de l’entreprise sont donc protégées contre l’espionnage et d’éventuelles interceptions malveillantes.

padlock and white computer keyboard on the wooden office table. privacy protection, encrypted connection concept

Utilisations d’un VPN chez les internautes

Les VPN destinés aux internautes vont leur permettre de sécuriser leurs données personnelles sur le web.

Grâce à un VPN comme Hide My Ass Vypr VPN ou Nord VPN les utilisateurs peuvent également changer leur adresse IP et être ainsi virtuellement n’importe où dans le monde. Autrement dit, ils peuvent faire ce que l’on apelle du « géo-spoofing » afin d’accéder à du contenu géolocalisé.

Un VPN va également conserver les informations sensibles de l’internautes et de manière plus générale l’intégralité de son trafic confidentiel.

Aucun tiers ne pourra plus surveiller ce qui est fait ou non sur internet. Ainsi des millions de personnes à travers le monde utilisent un VPN tout simplement pour empêcher les FAI, gouvernements, universités, administrateurs réseau, propriétaire etc. de les suivre ou de les espionner en ligne.

Cependant, généralement un VPN grand public ne fournira pas d’E2EE, contrairement à celui d’une entreprise. En effet, le fournisseur de VPN va chiffrer les données avant de les transmettre à sa destination finale (internet).

La cryptographie SSL est toujours aujourd’hui une grande partie du protocole OpenVPN. Or le protocole OpenVPN est le leader sur le marché…

Le protocole de chiffrement OpenVPN

OpenVPN est un protocole VPN dit Open source. Il est développé dans le cadre du projet OpenVPN depuis 2001. OpenVPN est un protocole VPN qui utilise la technologie Secure Socket Layer/TLS pour l’échange des clés. Il s’appuie largement sur la bibliothèque OpenSSL ainsi que sur le protocole TLS.

Le chiffrement OpenVPN peut être considéré comme sécurisé car il utilise un TLS sécurisé pour l’échange des clés. De plus OpenVPN peut également être utilisé avec des fonctionnalités de sécurité supplémentaires.

OpenVPN a fait l’objet de deux audits indépendants ce qui veut en réalité dire qu’on peut lui faire confiance. Il faut bien évidemment l’utiliser avec les dernières normes actualisées.

padlock and white computer keyboard on the wooden office table. privacy protection, encrypted connection concept

Pourquoi utiliser OpenVPN ?

L’un des principaux avantages d’OpenVPN c’est qu’il est très facilement transposable. Il s’adapte sur de nombreuses plateformes et architectures de processeurs.

Il est qui plus est très facile à configurer et il est encore compatible avec les adresses NAT et les adresses dynamiques.

De plus, OpenVPN peut être configurer pour fonctionner à l’aide du protocole TCP (Transmission Control Protocol) ou encore UDP (User Daragram Protocol).

Pourquoi TLS/SSL ?

L’établissement de liaison TLS sur le canal de commande protège le canal de données en détectant les modificiations et en garantissant la confidentialité des données.

L’ OpenVPN UDP et TCP présentent tous les deux des vulnérabilités sur la couche de transport sans le cryptage TLS. C’est pourquoi l’établissement de liaison SSL / TLS fait partie intégrante du protocole.

Fondamentalement, Secure Socket Layer fait trois choses :

  •  il vérifie que l’internaute se connecte bel et bien au serveur auquel vous pensez vous connecter.
  •  il effectue un échange de clés chiffrées pour établir une connexion sécurisée (RSA).
  •  il gaine toutes les données dans un tunnel crypté.

Pourquoi OpenVPN est sécurisé si Secure Socket Layer est obsolète ?

OpenVPN contient une implémentation open-source des compléments TLS et SSL.

Cela permet à OpenVPN d’utiliser tous les chiffrements disponibles dans le package OpenSSL.

Secure Open TLS utilise TLS sur le canal de control et n’ont pas les protocoles Sécure Socket Layer obsolètes. De plus, OpenVPN utilise HMAC pour rajouter encore une couche de sécurité.

En d’autres termes, il faut donc être vigilent parce que Open VPN, n’est donc pas sécurisé par défaut. Il s’agit en réalité d’un protocole VPN extrêmement polyvalent

qui peut donc être mis en œuvre de plusieurs manières différentes dont la plupart ne sont pas nécésairement sécurisées.

C’est pour cette raison que nous testons et examinons régulièrement les VPN en regardant de près comment le protocole OpenVPN est utilisé par les fournisseurs.

Les normes élémentaires que nous exigeons pour l’utilisation d’OpenVPN sont :
AES-128-CBC chiffrement, RSA 2048 handshake, avec HMAC SHA1 pour l’autorisation.

De plus pour être sûr d’être vraiment bien sécurisé, nous recommandons que le chiffrement OpenVPN soit utilisé avec un échange de clé éphémère ou « Perfect Forward Secrecy » (PFS).

Les standards minimum dans ces cas-là sont pour PFS Diffie Hellman Key Exchange (DHE).

Désolé, les commentaires sont fermés pour cet article.

Voici le meilleur VPN de l'année 2018

  • P2P autorisé
  • Bitcoins acceptés
  • Politique d'absence de journaux
  • Onion over VPN

Garantie satisfait our remboursé dans les 30 jours

Meilleur VPN 2017
Share This