Formation TLS/SSL : installation, configuration et mise en œuvre

1/ Introduction

• Historique de SSL 3.0 à TLS 1.2 & TLS 1.3

• Pile de protocoles de sécurisation SSL/TLS

• Encryption / Intégrité / Authentification

• Suites cryptographiques TLS

• Algorithme d’échange de clés

• Cryptographie symétrique

• Cryptographie asymétrique

• Fonction de hachage (MD5, SHA1, SHA2, SHA3) avec et sans clé (Hmac)

• Modes opératoires de cryptographie

• Cryptanalyse et attaque sur les fonctions cryptographiques

• Services de sécurité : confidentialité, authentification, intégrité

• Fonctionnement du handshake TLS

2/ Certificats et signature numérique

• Signature numérique

• Les types d'attaques sur les clés publiques

• Certificats et mise en œuvre des clés PKCS12

• Profils de certificats pour TLS

3/ Configurer et mettre en œuvre du protocole TLS

• Configuration et mise œuvre de TLS du côté client et du côté serveur

• Configuration pour authentification simple du serveur

• Paramétrages des algorithmes de chiffrement du côté serveur

• Authentification du serveur, configuration des magasins de certificats

4/ Services avancés du protocole TLS

• Extensions et fonctionnalités de TLS

• Différents modes d'authentification : certificat OpenPGP, PSK

• Ticket et réouverture de session

• Benchmarking de session

• Configuration du client TLS (PKCS12)

5/ Analyse de sécurité et perspectives du protocole TLS

• Présentation des attaques sur le protocole TLS

• Contrôle des configurations

• Vue d'ensemble du protocole DTLS

• Vue d'ensemble de TLS 1.3