Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TLS 1.3 arrive!!! Et si on comprenait déjà ce q...

Avatar for Arnaud Arnaud
June 21, 2019
Technology
1
120

TLS 1.3 arrive!!! Et si on comprenait déjà ce que fait TLS 1.2 ?

Avatar for Arnaud

Arnaud

June 21, 2019
Tweet

More Decks by Arnaud

See All by Arnaud
TLS 1.3 arrive!!! Et si on comprenait déjà ce que fait TLS 1.2 ?
Avatar for Arnaud alocquet
0
56
Rust - Ownership & Borrowing
Avatar for Arnaud alocquet
2
72
Serverless
Avatar for Arnaud alocquet
0
28

Other Decks in Technology

See All in Technology
Node-RED × MCP 勉強会 vol.1
Avatar for 1ft-seabass 1ftseabass
PRO
0
180
OPENLOGI Company Profile
Avatar for OPENLOGI hr01
0
67k
Tech-Verse 2025 Global CTO Session
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
1.2k
20250625 Snowflake Summit 2025活用事例 レポート / Nowcast Snowflake Summit 2025 Case Study Report
Avatar for K.Osawa kkuv
1
370
プロダクトエンジニアリング組織への歩み、その現在地 / Our journey to becoming a product engineering organization
Avatar for hiro-torii hiro_torii
0
140
ビズリーチが挑む メトリクスを活用した技術的負債の解消 / dev-productivity-con2025
Avatar for Visional Engineering & Design visional_engineering_and_design
1
1.2k
GitHub Copilot の概要
Avatar for tomokusaba tomokusaba
1
150
製造業からパッケージ製品まで、あらゆる領域をカバー!生成AIを利用したテストシナリオ生成 / 20250627 Suguru Ishii
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
160
Beyond Kaniko: Navigating Unprivileged Container Image Creation
Avatar for Felix Dreissig f30
0
110
モバイル界のMCPを考える
Avatar for naoto33 naoto33
0
370
低レイヤを知りたいPHPerのためのCコンパイラ作成入門 完全版 / Building a C Compiler for PHPers Who Want to Dive into Low-Level Programming - Expanded
Avatar for HASEGAWA Tomoki tomzoh
4
3.4k
FOSS4G 2025 KANSAI QGISで点群データをいろいろしてみた
Avatar for kou_kita kou_kita
0
300

Featured

See All Featured
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.8k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
48
2.9k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.7k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
32
2.4k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
5
240
Code Reviewing Like a Champion
Avatar for maltzj maltzj
524
40k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k

Transcript

  1. TLS 1.3 arrive!!! Et si on comprenait déjà ce que

    fait TLS 1.2 ? @LocquetArnaud #voxxed_lu #tls

  2. @LocquetArnaud #voxxed_lu #tls Arnaud Locquet @LocquetArnaud

  3. @LocquetArnaud #voxxed_lu #tls Moi & TLS

  4. @LocquetArnaud #voxxed_lu #tls Moi & TLS

  5. @LocquetArnaud #voxxed_lu #tls Moi & TLS Handshake Failure

  6. @LocquetArnaud #voxxed_lu #tls moi & TLS

  7. @LocquetArnaud #voxxed_lu #tls TLS 1.2 - Handshake Protocol

  8. @LocquetArnaud #voxxed_lu #tls

  9. @LocquetArnaud #voxxed_lu #tls Historique SSL 1.0 1994 SSL 2.0 1995

    SSL 3.0 1996

  10. @LocquetArnaud #voxxed_lu #tls Historique TLS 1.0 1999 TLS 1.1 2006

    TLS 1.2 2008 TLS 1.3 2018

  11. @LocquetArnaud #voxxed_lu #tls Ce qu’apporte TLS • Confidentialité • Authentification

    du serveur • Authentification du client • Intégrité du message

  12. Hachage

  13. @LocquetArnaud #voxxed_lu #tls Hachage Message Exemple de hash : nb

    de caractères modulo 10 -> Hash = 6 H E L L O V O X X E D L U X

  14. Chiffrement symétrique

  15. @LocquetArnaud #voxxed_lu #tls

  16. @LocquetArnaud #voxxed_lu #tls Code de César Message Clé = 1

    Clé = 3 H E L L O V O X X E D L U X K H O O R Y R A A H G O X A I F M M P W P Y Y F E M V Y

  17. @LocquetArnaud #voxxed_lu #tls Chiffrement symétrique • Code césar • 3DES

    • AES • ChaCha

  18. Chiffrement asymétrique

  19. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé Fermé clé privée clé publique

  20. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé publique Chiffrement

  21. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé privée Déchiffrement

  22. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé privée Signature

  23. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé publique Vérification Signature

  24. Certificats

  25. Certificat • identifiant • identité • durée de validité •

    émetteur • signature • clé publique

  26. @LocquetArnaud #voxxed_lu #tls Certificat auto signé Arnaud Locquet 29/05/1985 ID

    : 1010101010

  27. @LocquetArnaud #voxxed_lu #tls Obtention certificat serveur • Détenir un nom

    de domaine • Générer une paire de clés et une CSR • Validation du CSR par l’AC et génération du certificat

  28. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Client

    .crt fait confiance

  29. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Serveur

    .crt signe

  30. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Client

    Serveur .crt .crt vérifie signature

  31. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC 1 .crt

    Serveur .crt fait confiance

  32. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Client

    .crt signe

  33. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC 1 .crt

    Client .crt Serveur .crt vérifie signature

  34. @LocquetArnaud #voxxed_lu #tls Configuration serveur Serveur .crt

  35. @LocquetArnaud #voxxed_lu #tls Configuration serveur Serveur .crt .crt

  36. @LocquetArnaud #voxxed_lu #tls Configuration client • TrustStore Client .crt .crt

  37. @LocquetArnaud #voxxed_lu #tls Configuration client • Key Store Client .crt

    .crt

  38. @LocquetArnaud #voxxed_lu #tls Ce qu’apporte TLS • Confidentialité : Chiffrement

    symétrique • Authentification du serveur : Certificat + signature • Authentification du client : Certificat + signature • Intégrité du message : Hachage

  39. Handshake Protocol

  40. @LocquetArnaud #voxxed_lu #tls TLS 1.2

  41. @LocquetArnaud #voxxed_lu #tls ClientHello Envoi • versions de TLS supportées

    • cipher suites • nombre aléatoire • SNI • ...

  42. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés

  43. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés • Algorithme d’authentification du serveur

  44. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés • Algorithme d’authentification du serveur • Algorithme de chiffrement des communications ◦ clé AES 128 ◦ mode de chiffrement par bloc GCM

  45. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés • Algorithme d’authentification du serveur • Algorithme de chiffrement des communications ◦ clé AES 128 ◦ mode de chiffrement par bloc GCM • Hachage

  46. @LocquetArnaud #voxxed_lu #tls ServerHello • Version TLS • Cipher suite

    • Nombre aléatoire

  47. @LocquetArnaud #voxxed_lu #tls Certificate • Certificat du serveur Vérifié par

    le client : • validité : dates, nom de domaine, ... • AC de confiance ?

  48. @LocquetArnaud #voxxed_lu #tls Key Exchange

  49. @LocquetArnaud #voxxed_lu #tls Key Exchange - RSA • ServerKeyExchange •

    PreMasterKey chiffrée par la clé publique du serveur présente dans son certificat • Forward Secrety

  50. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  51. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  52. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  53. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  54. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  55. @LocquetArnaud #voxxed_lu #tls ChangeCipherSpec • Passage en mode chiffré avec

    la master key

  56. @LocquetArnaud #voxxed_lu #tls Finished • Fin des envois du client

    / server • Messages chiffrés par la master key

  57. @LocquetArnaud #voxxed_lu #tls • Données applicatives ◦ encapsulées ◦ chiffrée

    • MAC : message authentication code permet de vérifier l’intégrité du message Application Data

  58. @LocquetArnaud #voxxed_lu #tls Authentification Mutuelle Objectif : Authentifier le client

  59. @LocquetArnaud #voxxed_lu #tls • Demande d’un certificat client ◦ types

    de certificat acceptés ◦ algos de signature acceptés ◦ AC acceptées Certificate Request

  60. @LocquetArnaud #voxxed_lu #tls Certificat du client Certificate

  61. @LocquetArnaud #voxxed_lu #tls Hash basé sur les messages précédents et

    signé par la clé privée du client Certificate Verify

  62. TLS 1.3

  63. @LocquetArnaud #voxxed_lu #tls TLS 1.3 150,000 top sites

  64. @LocquetArnaud #voxxed_lu #tls TLS 1.3

  65. @LocquetArnaud #voxxed_lu #tls Sécurité : • Restriction des algos :

    ◦ TLS_AES_256_GCM_SHA384 ◦ TLS_CHACHA20_POLY1305_SHA256 ◦ TLS_AES_128_GCM_SHA256 ◦ TLS_AES_128_CCM_8_SHA256 ◦ TLS_AES_128_CCM_SHA256 • Chiffrement plus tôt dans le handshake TLS 1.3

  66. @LocquetArnaud #voxxed_lu #tls TLS 1.3 Performance : • Diminution du

    nombre d’échanges : 1 seul A/R • Possibilité de 0 A/R

  67. @LocquetArnaud #voxxed_lu #tls TLS 1.3 Performance : • Diminution du

    nombre d’échanges : 1 seul A/R • Possibilité de 0 A/R www.keycdn.com

  68. @LocquetArnaud #voxxed_lu #tls