Le protocole SSL/TLS a ses limites et ses vulnérabilités

Le protocole SSL (Secure Socket Layer) / TLS (Transport Layer Security) est généralement utilisé pour sécuriser les échanges de flux d’informations entre le client et le serveur. Il est également utilisé pour obtenir une authentification réciproque de leur part, mais ne peut pas totalement constituer un gage de sécurité, aussi bien au niveau du système informatique du client qu’au niveau de celui du serveur.

Le protocole comporte en effet un certain nombre de failles qu’un utilisateur malintentionné peut exploiter pour provoquer un déni de services ou introduire un code malveillant ou encore pour intercepter le trafic entre les deux parties en vue de soustraire frauduleusement les informations confidentielles envoyées au serveur par le client, notamment  les identifiants bancaires et mot de passe.

Les limites et vulnérabilités du protocole SSL/ TLS doivent être compensées par un ensemble de correctifs qui s’effectuent par le biais des mises à jour d’applications. Il existe plusieurs formes d’attaques informatiques qui exploitent la vulnérabilité du protocole SSL /TLS pour ne citer que l’attaque BEAST (Browser Exploit Against SSL / TLS) capable de décrypter les informations échangées entre un serveur web et le navigateur d’un client, et l’attaque de l’intercepteur ou MITM (Man In the Middle) qui consiste à intercepter le trafic entre le serveur et le client.

L’existence de failles au niveau du protocole SSL/TLS et ses vulnérabilités, ajoutées aux multiples attaques perpétrées par les pirates informatiques peuvent remettre en cause la sécurisation des transactions effectuées en ligne.

C’est pour cette raison qu’il faut prendre un certain nombre de précautions pour se protéger contre ces types d’attaques. Pour plus d’informations, contacter l’agence Anti Cybercriminalité.