TLS : Evolution et Evaluation

Curieux de décrypter le mystère TLS ? Envie de découvrir la nouvelle version TLS 1.3 ?

Rejoignez le professeur Ahmed Serhrouchni de Télécom ParisTech dans son atelier « TLS : évolution et évaluation » organisé par le centre informatique de l’ESIB.

Date : jeudi 31 janvier 2019, de 16h à 19h.

Lieu : Amphithéâtre de l’ESIB, Mar Roukos.

Description :

—————–

TLS (Transport Layer Secure) est probablement la solution de sécurité des échanges des plus déployés. TLS fait suite au protocole SSL (Secure Socket Layer), ce même protocole qui est obsolète. TLS est porté par un groupe de travail de l’ “Internet Engineering Task Force” (IETF) organisme qui élabore et promeut des standards Internet. TLS a été “optimisé” tout en ayant un niveau de sécurité supérieur aux versions précédentes. Il a été notamment augmenté de nouvelles fonctionnalités pour répondre aux exigences de plus en plus élevées des applications. La nouvelle version TLS1.3 pour laquelle il a fallu quatre pour aboutir est actuellement présente sur un grand nombre de serveur (Apache, Nignix, IIS, etc.) et de clients (Chrome, Firefox, Opera, Safari, etc.).

Cette présentation a pour objectif dans un premier de situer le protocole TLS au travers de ces versions différentes versions et de bien établir son fonctionnement en mettant l’accent sur ces forces et ses faiblesses. Ainsi, on présentera quelques attaques sur TLS. Dans un second temps on présentera TLS1.3, cette dernière version qui a peiné a émergé. On mettra l’accent sur les apports de cette version par rapport à la version TLS1.2 qui est la plus usuelle actuellement. Et on présentera quelques outils d’audits de ces différentes versions.

On terminera cette présentation par une heure de question & réponse sur l’état et perspectives de TLS. On échangera également sur des pistes de travaux d’ingénieries et aussi de recherche.

Biographie :

—————-

Ahmed Serhrouchni a débuté sa carrière d’enseignement et de recherche en 1977, il a enseigné l’Informatique à l’Université Paris 3 Sorbonne, ensuite les mathématiques à l’Université de Pierre et Marie Curie, il a pendant sept ans effectué de la recherche sur les Techniques formelles (Algèbres de processus) à l’INRIA. Et depuis 1991 il a rejoint Telecom ParisTech où il est Professeur et membre du CNRS. Ses activités de recherche et d’enseignement portent principalement dans le domaine de la sécurité. Ahmed a contribué et participé à un nombre important de projet de grande envergure dans le domaine des réseaux informatiques et de la sécurité. Il a organisé des conférences internationales et  notamment la première école du CNRS en 1994 dans le domaine des réseaux. Il a encadré et fait soutenir plus de 30 doctorants qui sont pour l’ensemble  impliqués dans le monde de la recherche et de l’industrie. Ahmed a ainsi publié plus de 200 articles dans les conférences internationales, journaux et ouvrages, il est aussi co-auteur du RFC sur TLS-PSK. Ahmed a été pendant quatre ans le chairman du groupe de travail TC6.5 de l’IFIP portant sur la sécurité.

Information Security Consultant | Freelance Journalist | Social Media Strategist | Teacher | Vegetarian 😌| Instagram & Twitter: @jumainrink

Leave a Reply

Your email address will not be published. Required fields are marked *