Analyses des configurations SSL/TLS de serveurs SMTP

 

La messagerie électronique est une des applications les plus utilisées d’Internet. Il est donc naturel de s’intéresser à la sécurité des protocoles servant à l’acheminement des courriers électroniques. En première approche, il existe deux éléments à regarder : la sécurité des communications, qui est généralement assurée par SSL/TLS, et la protection des contenus, qui peut être assurée par S/MIME ou OpenPGP. C’est sur le premier point que porte cet article.

Au sommaire de l’article

1 Rappels sur SSL/TLS

1.1 Histoire du protocole

1.2 Schéma d’une connexion type

1.3 Description d’une suite cryptographique

1.4 Attendus en termes de sécurité

1.5 Rappels sur certaines vulnérabilités de SSL/TLS

1.5.1 Erreurs d’implémentation

1.5.2 Faiblesses du protocole

1.5.3 Faiblesses cryptographiques

2 Méthodologie de mesure

2.1 Liste des serveurs considérée

2.2 Compromis entre efficacité, courtoisie et aspects éthiques

2.3 Description concrète de la mesure

3 Résultats

3.1 Simulation d’une connexion TLS par défaut

3.2 Suites cryptographiques autorisées par les serveurs

3.3 Tests des vulnérabilités et des comportements des serveurs

3.3.1 Vulnérabilités

3.3.2 Comportements

4 Autres travaux et conclusion

Remerciements

Références

Arthur Provost, Olivier Levillain

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans MISC n°96, disponible sur la boutique et sur Connect !

Laisser un commentaire