6.3.1 Présentation des protocoles SSL/TLS

Le protocole SSL (Secure Sockets Layer) et son successeur compatible, le protocole TLS (Transport Layer Security), permettent à un client et à un serveur d'établir une connexion chiffrée sécurisée sur un réseau public. Lorsque vous établissez une connexion à l’aide du protocole SSL/TLS, le client authentifie le serveur avant de se connecter. Ainsi, toutes les données échangées entre le client et le serveur sont chiffrées. Selon la configuration du serveur, ce dernier peut également authentifier le client.

L’authentification s’effectue par l’envoi d’un certificat de sécurité X.509. Automatique et invisible, l’authentification constitue la première étape d’une connexion SSL/TLS. Les connexions SSL/TLS impliquent l’authentification du serveur par le client. L’authentification inverse est facultative.

Une fois la connexion chiffrée établie, les données sont transmises selon le niveau de chiffrement spécifié dans la boîte de dialogue Propriétés relatives à la sécurité de Reflection.

Algorithmes cryptographiques pris en charge

Les versions prises en charge sont les suivantes : TLS version 1.3 (connexions IBM, VT et FTP uniquement), TLS version 1.2, TLS version 1.0 (option par défaut) et SSL version 3.0. La liste des suites de chiffrement disponibles pour une connexion donnée dépend de la version SSL/TLS indiquée, du paramétrage de la puissance de chiffrement et de la configuration ou non d'une exécution en mode FIPS.

Pour les connexions TLS, la cryptographie sur les courbes elliptiques est prise en charge dans les sessions IBM, VT et FTP. Actuellement, seules les courbes principales sont prises en charge pour la cryptographie sur les courbes elliptiques.