TLS/SSL – Installation, configuration et mise en œuvre

1. Introduction au protocole TLS

• Historique SSL/TLS et évolution vers TLS 1.3
• Objectifs de TLS : confidentialité, intégrité, authentification
• Fonctionnement d’une session TLS : handshake, clé de session, certificats
• Protocoles associés : HTTPS, SMTPS, IMAPS

2. Cryptographie appliquée à TLS

• Principes de la cryptographie symétrique et asymétrique
• Algorithmes utilisés : AES, RSA, ECC, DHE, SHA2, SHA3
• HMAC et dérivation de clés
• Pratique : utilisation de OpenSSL pour le chiffrement, déchiffrement et signature

3. Certificats numériques et gestion des identités

• Fonctionnement de la PKI (AC, CSR, CRL, OCSP)
• Format de certificats : PEM, DER, PKCS#12
• Génération de certificats avec OpenSSL / Let’s Encrypt
• Pratique : création et déploiement d’un certificat auto-signé et signé par une AC

4. Configuration TLS côté serveur

• Configuration Apache, Nginx, HAProxy avec certificats
• Cipher suites, courbes ECC, protocoles autorisés
• Authentification simple vs mutuelle (client/serveur)
• Pratique : sécurisation d’un serveur Apache ou Nginx avec TLS 1.3

5. Extensions et services TLS avancés

• Options avancées : HSTS, OCSP stapling, SNI
• Renégociation, session ticket, reprise de session
• Prise en charge des certificats wildcard, multi-domaines
• Présentation de DTLS (TLS over UDP) et ses cas d’usage (IoT, WebRTC)
• Pratique : configuration avancée avec authentification mutuelle

6. Sécurité, audits et bonnes pratiques

• Vulnérabilités connues : POODLE, BEAST, Heartbleed, downgrade
• Outils d’audit : testssl.sh, ssllabs.com, Wireshark
• Benchmark de performance TLS
• Pratique : analyse de trafic chiffré, test de configuration, audit