SOMMAIRE

I. Introduction
II. Présentation de TLS/SSL
A. Définition de TLS/SSL
 Historique
 Avantages
 Inconvénients
B. Installation et Configuration d’Openssl
 Sous Windows
 Sous Linux
C. Clés RSA
1. Définition RSA
2. Les Chiffrements
3. Générer (ou forger) clés RSA
4. Exporter clés RSA
5. Certificat
 I. IntroductIon
Dans un monde où les échanges d'informations sur Internet sont omniprésents, la sécurité
des données est devenue une préoccupation majeure. Les protocoles de sécurité comme TLS
(Transport Layer Security) et SSL (Secure Sockets Layer) jouent un rôle crucial dans la
protection de ces échanges en assurant la confidentialité, l'intégrité et l'authenticité des
données. Toutefois, leur mise en œuvre efficace reste un défi pour de nombreux utilisateurs
et administrateurs système. La complexité de l'installation, de la configuration et de la
gestion des certificats, ainsi que la nécessité de comprendre les concepts sous-jacents tels
que les clés RSA, soulèvent des interrogations quant à la meilleure approche pour garantir
une sécurisation optimale des communications en ligne.

La sécurité des échanges sur Internet est une préoccupation majeure dans le paysage
numérique actuel, où les données sensibles sont échangées en ligne à un rythme sans cesse
croissant. Dans ce contexte, les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer
Security) occupent une place centrale en assurant la confidentialité, l'intégrité et
l'authenticité des données transmises sur le réseau. Ces protocoles de sécurité établissent
des connexions cryptées entre les clients et les serveurs, garantissant que les informations
échangées ne peuvent être interceptées ou altérées par des tiers malveillants. Le
protocole SSL (Secure Sockets Layer) et son successeur compatible, le protocole TLS
(Transport Layer Security), permettent à un client et à un serveur d’établir une connexion
chiffrée sécurisée sur un réseau public.

Cependant, malgré l'importance de TLS/SSL, de nombreux utilisateurs et administrateurs

système rencontrent des difficultés lors de leur mise en œuvre. La complexité apparente de
la configuration et les nombreux paramètres à prendre en compte peuvent être intimidants.
De plus, les risques liés à une configuration incorrecte peuvent compromettre la sécurité des
données et la confidentialité des utilisateurs. Ainsi, la question se pose : comment pouvons-
nous surmonter ces défis et garantir une installation et une configuration efficaces de
TLS/SSL ?

Ce document se décomposera en plusieurs sections, chacune abordant un aspect spécifique

de TLS/SSL. Tout d'abord, nous explorerons l'historique, les avantages et les inconvénients
de TLS/SSL. Ensuite, nous plongerons dans l'installation et la configuration des certificats
SSL/TLS, en fournissant des instructions détaillées pour des plates-formes populaires telles
que Windows et Linux. Nous approfondirons également les concepts liés aux clés RSA, en
définissant leur utilité, en explorant les mécanismes de chiffrement, et en détaillant les
processus de génération et d'exportation de clés. Enfin, nous aborderons la question cruciale
des certificats, en fournissant des exemples pratiques de leur création et de leur utilisation
dans des environnements Linux. Cette approche combinée de la théorie et de la pratique
vise à offrir aux lecteurs une compréhension approfondie de TLS/SSL et des compétences
pratiques pour sa mise en œuvre sécurisée.
II. PrésentatIon de ssL/tLs
SSL (Secure Socket Layer) et TLS (Transport Layer Security) sont des protocoles de sécurité
utilisés pour établir des connexions sécurisées sur Internet. Les certificats SSL, également
appelés certificats numériques, permettent de chiffrer les données échangées entre un
navigateur et un serveur, assurant ainsi la confidentialité des informations personnelles et
financières. TLS est une version plus récente et sécurisée du SSL. Lorsqu'un site web est
sécurisé par un certificat TLS/SSL, son URL commence par "HTTPS". Ces protocoles offrent
des fonctionnalités telles que l'authentification du serveur, la confidentialité des données
échangées, et l'intégrité des messages. SSL et TLS sont transparents pour les utilisateurs et
peuvent sécuriser divers types de transactions en ligne, emails, etc. Les protocoles SSL et TLS
ont évolué au fil du temps, avec SSL 1.0 en 1994, suivi de SSL 2.0 et 3.0, puis de TLS 1.0 et ses
extensions ultérieures.

a. défInItIon de ssL/tLs
TLS (Transport Layer Security) est un protocole de sécurité cryptographique conçu pour
assurer la sécurité des communications sur un réseau informatique. Il est largement utilisé
pour fournir des services de sécurité tels que la confidentialité, l'intégrité et l'authenticité
des données échangées entre deux applications informatiques. TLS fonctionne en établissant
une connexion sécurisée entre un client et un serveur, permettant ainsi de prévenir l'écoute
indiscrète et la manipulation des messages. Ce protocole utilise des certificats pour garantir
l'identité des parties communicantes et chiffre les données pour empêcher toute altération
pendant la transmission. TLS a évolué à travers différentes versions, avec la version actuelle
étant TLS 1.3, définie en août 2018. Son utilisation est essentielle pour sécuriser des
applications telles que les emails, la messagerie instantanée et les communications vocales
sur IP, mais son rôle le plus visible reste la sécurisation du protocole HTTPS sur le web.

SSL (Secure Socket Layer) est un protocole de communication sécurisé qui permet d'accéder
à un site web de manière sûre et efficace. Il garantit le cryptage des communications et des
informations transmises avec un serveur, assurant l'intégrité des messages échangés.
Lorsqu'un site utilise le protocole SSL, les navigateurs affichent une mention spéciale dans la
barre d'adresse, notamment le "https" qui remplace le "http". Les certificats SSL sont
essentiels pour sécuriser les transactions en ligne, les communications bancaires, les accès
internet, FTP, cloud et les outils de messagerie. En plus d'instaurer un standard de sécurité,
le SSL renforce la confiance des utilisateurs envers un site web, améliore la performance et
la rapidité de chargement. Google valorise le SSL pour le référencement (SEO), et les grands
navigateurs affichent des alertes en cas d'absence de certificat SSL.
  HIstorIque
L'histoire de SSL (Secure Sockets Layer) et de TLS (Transport Layer Security) remonte aux
débuts d'Internet. Voici un aperçu de leur évolution :

SSL a été développé par Netscape Communications Corporation au début des années 1990
dans le but de sécuriser les communications sur le Web. SSL 1.0 n'a jamais été rendu public
en raison de graves vulnérabilités. SSL 2.0, publié en 1995, était la première version publique
de SSL, mais il présentait des failles de sécurité importantes. SSL 3.0, introduit en 1996, a
corrigé de nombreuses vulnérabilités de SSL 2.0. Malgré cela, SSL 3.0 a également été affecté
par des vulnérabilités critiques, notamment POODLE (Padding Oracle On Downgraded
Legacy Encryption) en 2014, ce qui a conduit à son abandon progressif.

TLS est une évolution de SSL. TLS 1.0, publié en 1999, est essentiellement SSL 3.1. Il a
introduit des améliorations significatives en matière de sécurité par rapport à SSL 3.0. TLS
1.1 a été publié en 2006, suivi de TLS 1.2 en 2008, qui a introduit des fonctionnalités
supplémentaires telles que les suites de chiffrement améliorées et la protection contre les
attaques par padding. TLS 1.3, la version la plus récente, a été publiée en 2018 après
plusieurs années de développement. TLS 1.3 apporte des améliorations majeures en termes
de performances et de sécurité, réduisant la latence de la connexion et éliminant les
protocoles et algorithmes de chiffrement obsolètes.

Au fil des ans, TLS a progressivement remplacé SSL comme protocole standard pour
sécuriser les communications sur Internet. Avec l'abandon progressif de SSL en raison de ses
vulnérabilités, les implémentations de TLS sont devenues la norme dans les serveurs web,
les navigateurs et d'autres applications utilisant des connexions sécurisées. Aujourd'hui, TLS
est largement utilisé pour sécuriser divers services en ligne, y compris les sites web, les e-
mails, les applications de messagerie instantanée et bien plus encore.
  avantages
SSL (Secure Sockets Layer) et TLS (Transport Layer Security) offrent de nombreux avantages
pour sécuriser les échanges de données sur Internet. Voici quelques-uns des principaux
avantages :

1. Confidentialité des données : SSL/TLS assure la confidentialité des données en cryptant

les informations échangées entre le client et le serveur. Cela signifie que même si les
données sont interceptées par des tiers, elles restent illisibles sans la clé de déchiffrement
appropriée.

2. Intégrité des données : SSL/TLS garantit l'intégrité des données en s'assurant qu'elles ne
sont ni altérées ni modifiées lors de leur transmission entre le client et le serveur. Les
données reçues par le destinataire sont exactement les mêmes que celles envoyées par
l'expéditeur.

3. Authentification : SSL/TLS permet l'authentification des serveurs et, dans certains cas, des
clients. Les certificats numériques utilisés dans le processus de poignée de main SSL/TLS
garantissent que les clients se connectent au serveur souhaité et non à un imposteur.

4. Confiance : L'utilisation de certificats numériques signés par des autorités de certification

(CA) de confiance renforce la confiance dans l'identité des parties impliquées dans la
communication. Les navigateurs et les applications web vérifient automatiquement la
validité des certificats SSL/TLS pour garantir une connexion sécurisée.

5. Protection contre les attaques : SSL/TLS offre une protection contre de nombreuses
attaques potentielles telles que l'écoute clandestine (interception de données), la
falsification de données (altération des données en transit) et l'usurpation d'identité
(attaques de type phishing).

6. Conformité aux réglementations : L'utilisation de SSL/TLS permet de se conformer aux

réglementations en matière de confidentialité et de sécurité des données, telles que le RGPD
en Europe ou les normes de conformité PCI DSS pour les transactions par carte de crédit.

7. Amélioration du classement dans les moteurs de recherche : Les moteurs de recherche

comme Google favorisent les sites web sécurisés utilisant SSL/TLS. Avoir un certificat SSL/TLS
installé peut donc améliorer le classement et la visibilité d'un site web dans les résultats de
recherche.
  InconvénIents
Bien que SSL (Secure Sockets Layer) et TLS (Transport Layer Security) offrent de nombreux
avantages en matière de sécurité des communications en ligne, ils présentent également
quelques inconvénients potentiels :

1. Complexité : La mise en œuvre et la configuration correctes de SSL/TLS peuvent être

complexes, en particulier pour les utilisateurs non techniques. Les paramètres de sécurité
doivent être correctement configurés, et la gestion des certificats SSL/TLS peut nécessiter
des compétences spécialisées.

2. Coût : L'obtention et le renouvellement des certificats SSL/TLS auprès d'autorités de

certification de confiance peuvent entraîner des coûts supplémentaires. Bien que de
nombreux fournisseurs proposent désormais des certificats SSL/TLS gratuits, les options plus
avancées peuvent être coûteuses.

3. Performance : L'ajout de la couche de chiffrement introduite par SSL/TLS peut entraîner

une légère diminution des performances, en particulier sur les serveurs avec une charge
élevée ou sur des appareils avec des ressources limitées. Cependant, avec l'amélioration
constante des algorithmes et des implémentations, cet impact est devenu moins significatif.

4. Vulnérabilités : Bien que SSL et TLS soient conçus pour sécuriser les communications, ils
ont été sujets à des vulnérabilités au fil du temps. Des attaques telles que BEAST, POODLE et
DROWN ont mis en évidence des faiblesses dans certaines versions de ces protocoles,
nécessitant des correctifs et des mises à niveau pour maintenir la sécurité.

5. Support obsolète : Les versions plus anciennes de SSL et TLS, en particulier SSL 2.0 et SSL
3.0, sont considérées comme obsolètes en raison de vulnérabilités critiques. L'utilisation de
ces versions peut compromettre la sécurité des communications, et de nombreux
navigateurs et serveurs ont cessé de les prendre en charge.

6. Dépendance aux autorités de certification : La confiance dans les certificats SSL/TLS

repose sur les autorités de certification (CA) qui les émettent. Si une CA est compromise ou
malveillante, elle pourrait potentiellement émettre des certificats frauduleux,
compromettant ainsi la sécurité des communications.
 B. InstaLLatIon et confIguratIon d’oPenssL
OpenSSL est un projet logiciel open source qui implémente la technologie SSL (Secure
Sockets Layer) et TLS (Transport Layer Security). SSL et TLS sont des protocoles de sécurité
qui permettent de chiffrer les communications sur un réseau, généralement Internet.
OpenSSL est utilisé pour mettre en place des connexions sécurisées entre différents
ordinateurs et pour assurer l’intégrité et la confidentialité des données transmises. OpenSSL
est largement utilisé dans de nombreux projets logiciels et systèmes d’exploitation,
notamment pour protéger les communications Web (via HTTPS), les connexions de
messagerie (via SMTPS), les connexions VPN et les connexions de terminal sécurisées (via
SSH).

OpenSSL comprend également un certain nombre d’outils en ligne de commande

permettant de gérer les certificats SSL, de générer des clés privées et publiques, de chiffrer
et de déchiffrer des fichiers, de signer et de vérifier des signatures numériques, etc.

En résumé, OpenSSL est un outil essentiel pour la sécurisation des communications sur un
réseau et pour la gestion de la sécurité des données.
  Sous-Windows
L'installation et la configuration d'OpenSSL peuvent varier en fonction du système
d'exploitation que vous utilisez. Voici un aperçu général du processus d'installation et de
configuration d'OpenSSL sur quelques plateformes courantes :

Installation et Configuration d'OpenSSL sur Windows :

Pour installer et configurer OpenSSL sous Windows, suivez ces étapes :

1. Téléchargement:

Rendez-vous sur le site officiel d'OpenSSL (https://www.openssl.org/) et téléchargez la

version Windows correspondant à votre architecture (32 ou 64 bits).

2. Installation:

Exécutez le programme d'installation téléchargé et suivez les instructions à l'écran pour

installer OpenSSL sur votre système Windows.

3. Vérification de l'installation:

Après l'installation, vous pouvez ouvrir une fenêtre de commande (cmd) et exécuter la
commande suivante pour vérifier la version d'OpenSSL :

openssl version

4. Configuration:

Sur Windows, la configuration d'OpenSSL est généralement effectuée en modifiant le fichier

`openssl.cfg` situé dans le répertoire d'installation d'OpenSSL. Vous pouvez personnaliser ce
fichier selon vos besoins.
  Sous - Linux
Installation et Configuration d'OpenSSL sur Linux (Ubuntu) :
Pour installer et configurer OpenSSL sous Ubuntu, vous pouvez utiliser les commandes
suivantes dans un terminal :

1. Mise à jour des référentiels:

Assurez-vous que vos référentiels de paquets sont à jour en exécutant :

sudo apt update

2. Installation:

Ouvrez un terminal.

Utilisez votre gestionnaire de paquets pour installer OpenSSL. Sur Ubuntu, vous pouvez
utiliser la commande :

sudo apt install openssl

3. Vérification de l'installation:

Après l'installation, vous pouvez vérifier la version d'OpenSSL installée en utilisant la

commande :

openssl version

4. Configuration:

La configuration d'OpenSSL peut être réalisée en modifiant le fichier de configuration

principal situé généralement dans `/etc/ssl/openssl.cnf`. Vous pouvez personnaliser ce
fichier selon vos besoins, par exemple en définissant des paramètres de chiffrement, des
chemins de certificats, etc.

Utilisation d'OpenSSL :

Une fois installé et configuré, OpenSSL peut être utilisé pour diverses tâches liées à la
sécurité, telles que la génération de clés, la création de certificats SSL/TLS, le chiffrement et
le déchiffrement de données, etc. Vous pouvez consulter la documentation officielle
d'OpenSSL ou des tutoriels en ligne pour en savoir plus sur l'utilisation des commandes
OpenSSL pour différentes opérations de sécurité.
 c. cLés rsa
1. Définition RSA
RSA (Rivest-Shamir-Adleman) est un algorithme de cryptographie asymétrique largement
utilisé pour le chiffrement, la signature numérique et l'échange de clés sécurisé sur Internet.
Il doit son nom aux cryptologues Ron Rivest, Adi Shamir et Leonard Adleman, qui l'ont
inventé en 1977.

Voici une définition de RSA :

RSA est un algorithme de cryptographie asymétrique basé sur le principe de la cryptographie

à clé publique. Il utilise une paire de clés cryptographiques, une clé publique et une clé
privée, pour chiffrer et déchiffrer les données, ainsi que pour signer et vérifier les signatures
numériques. La clé publique peut être distribuée librement et est utilisée pour chiffrer des
données ou vérifier des signatures, tandis que la clé privée est conservée secrètement par
son propriétaire et est utilisée pour déchiffrer des données chiffrées ou signer des messages.

L'algorithme RSA repose sur la difficulté de factoriser de grands nombres premiers en

produits de nombres premiers. La sécurité de RSA dépend de la longueur des clés utilisées ;
des clés plus longues offrent une sécurité accrue mais nécessitent également plus de
ressources computationnelles pour les opérations de chiffrement et de déchiffrement.
RSA est largement utilisé dans de nombreux protocoles de sécurité, notamment dans le
protocole SSL/TLS pour sécuriser les communications sur le Web, dans le protocole OpenPGP
pour le cryptage des e-mails, et dans le protocole SSH pour l'authentification et l'échange de
clés sécurisé. Il est considéré comme l'un des piliers de la cryptographie moderne et reste
une composante essentielle de la sécurité informatique.

2. Chiffrement
Les chiffrements font référence à des techniques de cryptographie permettant de transformer
des données en un format illisible, appelé cryptogramme ou chiffré, de manière à ce qu'elles
puissent être transmises de manière sécurisée et que seuls les destinataires autorisés puissent
les comprendre. Il existe deux principaux types de chiffrement : symétrique et asymétrique.

1. Chiffrement Symétrique:

Dans le chiffrement symétrique, une seule clé, appelée clé de chiffrement, est utilisée pour
chiffrer et déchiffrer les données. Cette clé est partagée entre les parties communicantes.

Les algorithmes de chiffrement symétrique courants incluent DES (Data Encryption Standard),
AES (Advanced Encryptions Standard) et Blow Fish.

Bien que le chiffrement symétrique soit rapide et efficace, le principal défi réside dans la
distribution sécurisée des clés entre les parties communicantes.

2. Chiffrement Asymétrique:

Le chiffrement asymétrique utilise une paire de clés cryptographiques, une clé publique et une
clé privée, pour chiffrer et déchiffrer les données.

La clé publique est distribuée librement et utilisée pour chiffrer les données ou vérifier les
signatures, tandis que la clé privée est conservée secrètement par son propriétaire et utilisée
pour déchiffrer les données ou signer les messages. RSA (Rivest-Shamir-Adleman) est l'un des
algorithmes de chiffrement asymétrique les plus couramment utilisés.

3. Autres Formes de Chiffrement:

Outre le chiffrement symétrique et asymétrique, il existe d'autres formes de chiffrement,

telles que le chiffrement homomorphe, le chiffrement quantique et le chiffrement basé sur
les courbes elliptiques, qui sont utilisées dans des cas spécifiques et des applications avancées
de la cryptographie.

En résumé, les chiffrements jouent un rôle crucial dans la sécurité des données en permettant
la confidentialité, l'intégrité et l'authenticité des informations échangées sur Internet et dans
d'autres environnements informatiques. Ils constituent la base de nombreuses technologies
de sécurité, telles que les protocoles SSL/TLS, le cryptage des e-mails et le stockage sécurisé
des données.
 3. Générer (ou forger) clés RSA
Pour générer une paire de clés RSA (une clé publique et une clé privée), vous pouvez utiliser
OpenSSL, qui est un outil de cryptographie largement utilisé et disponible sur de nombreuses
plateformes, y compris Linux . Voici comment procéder :

Sous Linux (Ubuntu) :

1. Ouvrez un terminal:

2. Utilisez la commande OpenSSL pour générer une paire de clés RSA:

openssl genpkey -algorithm RSA -out private_key.pem -aes256

Cette commande générera une clé privée RSA cryptée avec AES256 et l'enregistrera dans un
fichier nommé `private_key.pem`. Vous serez invité à définir une passphrase pour protéger la
clé privée.

3. Extrait de la clé publique:

openssl rsa -pubout -in private_key.pem -out public_key.pem

Cette commande extrait la clé publique correspondant à la clé privée générée et la sauvegarde
dans un fichier nommé `public_key.pem`.

Une fois que vous avez généré la paire de clés RSA, assurez-vous de conserver la clé privée
(`private_key.pem`) en sécurité, car elle est essentielle pour déchiffrer les données chiffrées
avec la clé publique correspondante. La clé publique (`public_key.pem`) peut être partagée
librement avec d'autres parties pour chiffrer des données ou vérifier des signatures
numériques.

4. Exportation Clés RSA

Pour exporter une clé RSA depuis un fichier contenant une paire de clés (clé privée et clé
publique), vous pouvez utiliser OpenSSL. Voici comment procéder :

Exporter la clé privée RSA :

1. Ouvrez un terminal (Linux) ou une fenêtre de commande (Windows).

2. Utilisez la commande OpenSSL pour extraire la clé privée :

openssl rsa -in private_key.pem -out exported_private_key.pem

Remplacez `private_key.pem` par le chemin d'accès vers votre fichier contenant la clé privée
RSA et `exported_private_key.pem` par le nom que vous souhaitez donner au fichier de sortie.
Si votre clé privée est protégée par un mot de passe, vous devrez fournir ce mot de passe pour
extraire la clé privée non protégée.

Exporter la clé publique RSA :

1. Utilisez la commande OpenSSL pour extraire la clé publique :

openssl rsa -in private_key.pem -pubout -out exported_public_key.pem

Remplacez `private_key.pem` par le chemin d'accès vers votre fichier contenant la clé privée
RSA et `exported_public_key.pem` par le nom que vous souhaitez donner au fichier de sortie.

Cette commande extrait la clé publique à partir de la clé privée spécifiée et la sauvegarde dans
le fichier spécifié.

Une fois les clés exportées, assurez-vous de conserver la clé privée en sécurité et de ne la
divulguer qu'aux parties autorisées. La clé publique peut être distribuée librement aux parties
avec lesquelles vous souhaitez communiquer de manière sécurisée.

5. Certificat
Un certificat est un fichier électronique qui lie une clé publique à des informations
d'identification, telles que le nom de domaine d'un site web ou l'identité d'une personne ou
d'une organisation. Les certificats sont utilisés dans le cadre de la cryptographie à clé publique
pour sécuriser les communications sur Internet et établir la confiance entre les parties.

Voici quelques points clés à propos des certificats :

1. Certificats SSL/TLS : Les certificats SSL/TLS sont utilisés pour sécuriser les connexions HTTPS
entre les clients (navigateurs web, applications) et les serveurs web. Ils garantissent que les
données échangées sont chiffrées et que le serveur est authentique. Les certificats SSL/TLS
sont émis par des autorités de certification (CA) de confiance et contiennent des informations
telles que le nom de domaine du site web, la clé publique du serveur et la signature numérique
de la CA.

2. Certificats de signature de code : Les certificats de signature de code sont utilisés par les
développeurs de logiciels pour signer numériquement leurs applications et fichiers
exécutables. Cela permet aux utilisateurs de vérifier l'authenticité et l'intégrité des logiciels
téléchargés et de garantir qu'ils n'ont pas été altérés ou infectés par des logiciels malveillants.

3. Certificats numériques : Les certificats numériques sont utilisés pour authentifier l'identité
d'une personne ou d'une organisation lors de transactions en ligne, de signatures
électroniques, de communications sécurisées par e-mail, etc. Ils garantissent que la personne
ou l'entité est qui elle prétend être.
4. Processus de délivrance des certificats : Pour obtenir un certificat, une entité doit
généralement soumettre une demande à une autorité de certification (CA). La CA vérifie
ensuite l'identité de l'entité et émet le certificat avec une période de validité spécifiée. Les
certificats doivent être renouvelés périodiquement pour rester valides.

5. Chaîne de confiance : La confiance dans un certificat repose sur la chaîne de certificats de

confiance, qui comprend les certificats racines des autorités de certification de confiance.
Lorsqu'un certificat est présenté, il est vérifié par le client en utilisant les certificats de
confiance pour s'assurer qu'il est émis par une source fiable.

En résumé, les certificats jouent un rôle essentiel dans la sécurisation des communications sur
Internet, l'authentification des entités en ligne et l'établissement de la confiance entre les
parties. Ils sont largement utilisés dans de nombreux domaines, notamment le commerce
électronique, les services bancaires en ligne, le travail à distance, etc.