{"id":426168,"date":"2025-02-20T12:46:24","date_gmt":"2025-02-20T12:46:24","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=426168"},"modified":"2024-11-08T23:34:55","modified_gmt":"2024-11-08T23:34:55","slug":"qu-est-ce-qu-une-poignee-de-main-tls","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/qu-est-ce-qu-une-poignee-de-main-tls\/","title":{"rendered":"Qu&rsquo;est-ce qu&rsquo;une poign\u00e9e de main TLS et comment fonctionne-t-elle ?"},"content":{"rendered":"<p>TLS (transport layer security) est le protocole de communication s\u00e9curis\u00e9 utilis\u00e9 par une grande partie de l&rsquo;internet. Qu&rsquo;il s&rsquo;agisse de la connexion chiffr\u00e9e utilis\u00e9e par votre navigateur pour se connecter \u00e0 des sites web ou des connexions s\u00e9curis\u00e9es utilis\u00e9es par vos applications bancaires, TLS est la norme du secteur et la raison pour laquelle vous pouvez transf\u00e9rer en toute confiance des informations sensibles en ligne.<\/p>\n<p>Ce guide explique ce qu&rsquo;est une <strong>poign\u00e9e de main TLS<\/strong>, comment elle fonctionne et quelle est son importance pour la s\u00e9curit\u00e9 du r\u00e9seau et pour garantir que vos communications sont priv\u00e9es et qu&rsquo;elles ne sont pas intercept\u00e9es ou falsifi\u00e9es.<\/p>\n<h2>Qu&rsquo;est-ce qu&rsquo;une poign\u00e9e de main TLS ?<\/h2>\n<p>Le chiffrement TLS est le protocole cryptographique standard utilis\u00e9 pour s\u00e9curiser les communications r\u00e9seau, y compris les donn\u00e9es que vous envoyez sur l&rsquo;internet.<\/p>\n<p>Avant qu&rsquo;une communication chiffr\u00e9e puisse avoir lieu, la confiance doit \u00eatre \u00e9tablie entre les deux parties qui communiquent (par exemple, le serveur web qui h\u00e9berge un site web et votre navigateur web qui y acc\u00e8de).<\/p>\n<p>C&rsquo;est ce que fait la poign\u00e9e de main TLS : elle \u00e9tablit un canal s\u00e9curis\u00e9 entre le client et le serveur en communiquant les versions TLS et les suites de chiffrement prises en charge par les deux, en authentifiant l&rsquo;identit\u00e9 du serveur \u00e0 l&rsquo;aide de sa cl\u00e9 publique et de son <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/it-service-management\/cos-e-il-secure-socket-tunneling-protocol\/\" target=\"_blank\" rel=\"noopener\">certificat SSL<\/a>, et enfin en g\u00e9n\u00e9rant des cl\u00e9s de session qui seront utilis\u00e9es pour crypter la connexion de mani\u00e8re unique.<\/p>\n<h2>TLS vs. SSL<\/h2>\n<p>TLS est le successeur de <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-que-le-protocole-ssl-tsl\/\" target=\"_blank\" rel=\"noopener\">SSL (Secure Sockets Layer)<\/a>, qu&rsquo;il remplace en tant que protocole de chiffrement \u00e0 la base de <a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-https\/\" target=\"_blank\" rel=\"noopener\">HTTPS<\/a> (le protocole HTTP s\u00e9curis\u00e9 qui transmet les pages web \u00e0 votre navigateur et les donn\u00e9es \u00e0 vos applications). TLS est \u00e9galement utilis\u00e9 par d&rsquo;autres logiciels qui n\u00e9cessitent des communications r\u00e9seau s\u00e9curis\u00e9es, comme les <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/qu-est-ce-qu-un-vpn-reseau-prive-virtuel\/\" target=\"_blank\" rel=\"noopener\">solutions VPN<\/a>.<\/p>\n<h2>\u00c9l\u00e9ments cryptographiques concern\u00e9s<\/h2>\n<p>Le chiffrement TLS repose sur plusieurs \u00e9l\u00e9ments\/concepts cryptographiques :<\/p>\n<ul>\n<li><strong>La suite de chiffrement<\/strong>: La <a href=\"https:\/\/venafi.com\/blog\/what-are-cipher-suites\/\" target=\"_blank\" rel=\"noopener\">suite de chiffrement<\/a> est l&rsquo;algorithme utilis\u00e9 pour s\u00e9curiser une connexion chiffr\u00e9e TLS. Chaque suite contient un algorithme d&rsquo;\u00e9change de cl\u00e9s, un algorithme de chiffrement en bloc et un algorithme MAC (code d&rsquo;authentification des messages).<\/li>\n<li><strong>Chiffrement sym\u00e9trique<\/strong>: Une seule cl\u00e9 cryptographique est utilis\u00e9e pour s\u00e9curiser la connexion par le serveur et le client. Les deux parties doivent conna\u00eetre la cl\u00e9, et aucun tiers ne doit la conna\u00eetre ou pouvoir la deviner, sinon la s\u00e9curit\u00e9 de la connexion est compromise.<\/li>\n<li><strong>Chiffrement asym\u00e9trique<\/strong>: \u00c9galement connue sous le nom de chiffrement \u00e0 cl\u00e9 publique, cette m\u00e9thode de chiffrement permet au serveur et au client d&rsquo;utiliser des cl\u00e9s priv\u00e9es et publiques distinctes pour crypter les donn\u00e9es et s\u00e9curiser la connexion. La cl\u00e9 priv\u00e9e est n\u00e9cessaire pour d\u00e9crypter les donn\u00e9es chiffr\u00e9es par la cl\u00e9 publique.<\/li>\n<li><strong>Authentification<\/strong>: Pour se connecter en toute s\u00e9curit\u00e9 \u00e0 un serveur (et non \u00e0 un usurpateur), celui-ci doit \u00eatre en mesure de prouver son identit\u00e9 de mani\u00e8re incontestable en s&rsquo;authentifiant.<\/li>\n<\/ul>\n<h2>Versions TLS et compatibilit\u00e9<\/h2>\n<p>TLS 1.0 a \u00e9t\u00e9 publi\u00e9 en 1999, TLS 1.1 en 2006, TLS 1.2 en 2008 et la derni\u00e8re version TLS 1.3 a \u00e9t\u00e9 publi\u00e9e en 2018. Chaque version comportait des am\u00e9liorations significatives en mati\u00e8re de s\u00e9curit\u00e9, notamment des suites de chiffrement suppl\u00e9mentaires et une protection contre de nouvelles attaques.<\/p>\n<p>La plupart des serveurs prennent en charge \u00e0 la fois TLS 1.3 et TLS 1.2 pour assurer la r\u00e9trocompatibilit\u00e9 avec les clients plus anciens.<\/p>\n<h2>Processus \u00e9tape par \u00e9tape d&rsquo;une poign\u00e9e de main TLS<\/h2>\n<p>TLS 1.3 rationalise et renforce consid\u00e9rablement la s\u00e9curit\u00e9 du processus de <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-management\/qu-est-ce-que-le-handshaking\/\">poign\u00e9e de main<\/a> par rapport aux versions pr\u00e9c\u00e9dentes. Voici en d\u00e9tail le processus de s\u00e9curisation d&rsquo;une connexion TLS 1.3 :<\/p>\n<ul>\n<li><strong>Bonjour au client<\/strong>: Le client envoie un message \u00ab\u00a0hello\u00a0\u00bb au serveur pour initier la poign\u00e9e de main et la connexion TLS. Il s&rsquo;agit des versions de TLS, des suites de chiffrement, de la m\u00e9thode de partage des cl\u00e9s et des extensions qu&rsquo;il prend en charge. Il comprend \u00e9galement le \u00ab\u00a0hasard du client\u00a0\u00bb, qui est une donn\u00e9e al\u00e9atoire qui sera utilis\u00e9e pour g\u00e9n\u00e9rer le secret principal. Dans de nombreux cas, les param\u00e8tres secrets de pr\u00e9ma\u00eetrise peuvent \u00e9galement \u00eatre g\u00e9n\u00e9r\u00e9s lorsque le client peut deviner la m\u00e9thode de partage des cl\u00e9s que le serveur utilisera (ce qui est souvent le cas en raison du nombre r\u00e9duit de suites de chiffrement prises en charge par TLS 1.3), ce qui r\u00e9duit le nombre d&rsquo;allers-retours n\u00e9cessaires pour le client et le serveur.<\/li>\n<li><strong>Le secret du ma\u00eetre<\/strong>: Le serveur s\u00e9lectionne une version TLS, une suite de chiffrement et un partage de cl\u00e9s compatibles avec le client et g\u00e9n\u00e8re son \u00ab\u00a0al\u00e9a serveur\u00a0\u00bb. Une fois que le client et le serveur disposent de l&rsquo;al\u00e9a du client, du secret pr\u00e9ma\u00eetre et de l&rsquo;al\u00e9a du serveur, ils peuvent g\u00e9n\u00e9rer ind\u00e9pendamment le m\u00eame secret ma\u00eetre.<\/li>\n<li><strong>Contact du serveur et communication asym\u00e9trique<\/strong>: Le serveur r\u00e9pond \u00e0 l&rsquo;appel du client en envoyant la version TLS s\u00e9lectionn\u00e9e, la suite de chiffrement et le certificat SSL\/TLS du serveur contenant sa cl\u00e9 publique et son <a href=\"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/autorite-certification\/\" target=\"_blank\" rel=\"noopener\">autorit\u00e9 de certification (AC)<\/a>. Le client peut v\u00e9rifier l&rsquo;identit\u00e9 du serveur aupr\u00e8s de l&rsquo;autorit\u00e9 de certification.<\/li>\n<li><strong>G\u00e9n\u00e9ration de cl\u00e9s de session<\/strong>: Le client et le serveur g\u00e9n\u00e8rent des cl\u00e9s de session correspondantes \u00e0 partir du secret principal.<\/li>\n<li><strong>Messages \u00ab\u00a0termin\u00e9s\u00a0\u00bb et communication sym\u00e9trique<\/strong>: Le client et le serveur \u00e9changent des messages \u00ab\u00a0termin\u00e9s\u00a0\u00bb contenant la cl\u00e9 de session sym\u00e9trique et un <a href=\"https:\/\/www.ninjaone.com\/it-hub\/endpoint-security\/what-is-sha-256\/\" target=\"_blank\" rel=\"noopener\">hachage <\/a>du processus de poign\u00e9e de main qui a eu lieu afin de s&rsquo;assurer qu&rsquo;il n&rsquo;a pas \u00e9t\u00e9 perturb\u00e9. La poign\u00e9e de main TLS se termine lorsque les messages \u00ab\u00a0termin\u00e9s\u00a0\u00bb ont \u00e9t\u00e9 d\u00e9chiffr\u00e9s et valid\u00e9s par les deux parties.<\/li>\n<\/ul>\n<p>Une fois la poign\u00e9e de main TLS termin\u00e9e, la connexion peut \u00eatre utilis\u00e9e pour transmettre des donn\u00e9es en toute s\u00e9curit\u00e9 \u00e0 l&rsquo;aide des cl\u00e9s de session sym\u00e9triques.<\/p>\n<h2>R\u00e9solution des probl\u00e8mes li\u00e9s au handshake TLS<\/h2>\n<p>La cause la plus fr\u00e9quente des probl\u00e8mes li\u00e9s \u00e0 la poign\u00e9e de main TLS est un r\u00e9glage incorrect de l&rsquo;heure sur le serveur ou le client (un probl\u00e8me facile \u00e0 r\u00e9soudre). Des autorit\u00e9s de certification obsol\u00e8tes sur le client sont \u00e9galement une cause potentielle si votre syst\u00e8me d&rsquo;exploitation n&rsquo;a pas \u00e9t\u00e9 mis \u00e0 jour depuis un certain temps.<\/p>\n<p>Du c\u00f4t\u00e9 du serveur, les connexions TLS \u00e9choueront s&rsquo;il n&rsquo;existe pas de versions TLS ou de suites de chiffrement mutuellement support\u00e9es, si le certificat SSL\/TLS a \u00e9t\u00e9 r\u00e9voqu\u00e9 par l&rsquo;autorit\u00e9 de certification, s&rsquo;il a expir\u00e9 ou si le nom d&rsquo;h\u00f4te du serveur ne correspond pas \u00e0 celui qui figure sur le certificat.<\/p>\n<p>Si vous avez des probl\u00e8mes de connectivit\u00e9 r\u00e9seau ou si vous vous connectez \u00e0 un serveur lent, les \u00e9changes TLS peuvent \u00e9chouer s&rsquo;ils prennent du temps \u00e0 cause de la latence.<\/p>\n<h2>Les protocoles de communication s\u00e9curis\u00e9s ne sont pas totalement s\u00fbrs<\/h2>\n<p>TLS est \u00e0 la base de la s\u00e9curit\u00e9 du r\u00e9seau pour pratiquement tout ce qui se passe en ligne \u00e0 l&rsquo;heure actuelle. Cependant, ce n&rsquo;est pas parce qu&rsquo;il peut transmettre des donn\u00e9es en toute s\u00e9curit\u00e9 (apr\u00e8s l&rsquo;importante poign\u00e9e de main TLS) que ce qu&rsquo;il transmet en toute s\u00e9curit\u00e9 n&rsquo;est pas nuisible.<\/p>\n<p>Ce n&rsquo;est pas parce que vous disposez d&rsquo;une connexion s\u00e9curis\u00e9e \u00e0 un site web qu&rsquo;il ne peut pas h\u00e9berger de virus. Vous devriez donc vous en tenir au t\u00e9l\u00e9chargement de logiciels \u00e0 partir de sites web r\u00e9put\u00e9s (ou, mieux encore, de magasins d&rsquo;applications officiels) et, si vous dirigez une entreprise, prot\u00e9ger et s\u00e9curiser votre infrastructure gr\u00e2ce \u00e0 une <a href=\"https:\/\/www.ninjaone.com\/fr\/plateforme-de-gestion-de-terminaux\/\" target=\"_blank\" rel=\"noopener\">gestion des terminaux performante.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>TLS (transport layer security) est le protocole de communication s\u00e9curis\u00e9 utilis\u00e9 par une grande partie de l&rsquo;internet. Qu&rsquo;il s&rsquo;agisse de la connexion chiffr\u00e9e utilis\u00e9e par votre navigateur pour se connecter \u00e0 des sites web ou des connexions s\u00e9curis\u00e9es utilis\u00e9es par vos applications bancaires, TLS est la norme du secteur et la raison pour laquelle vous [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":347832,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4369],"tags":[],"class_list":["post-426168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"acf":[],"modified_by":"Hedi Zayani","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/426168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=426168"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/426168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/347832"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=426168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=426168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=426168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}