I.2.3. Les Autres protocoles de messagerie
électronique
I.2.3.1. Le Protocole Secure Socket Layer (SSL)
Le protocole SSL s'intercale entre la couche transport et la
couche application de la pile protocolaire TCP/IP et est
considéré par certains comme protocole de niveau 5 (couche
session).
Bref, c'est un protocole de sécurisation de toute sorte
de trafic de données sur un réseau. SSL fonctionne suivant un
mode client/serveur.
1.1. Objectifs de sécurité
SSL fournit quatre objectifs de sécurité importants
:
1' L'intégrité des données
échangées : ceci est assuré par l'utilisation des
MACs (Message Authentification Code) basés sur les fonctions de la
charge MD5 (16 octets) ou SHA-1 (20 octets) ;
1' Confidentialité des données
échangées (session chiffrée) : on l'obtient par
l'utilisation des algorithmes à chiffrement symétrique des blocs
tels que ceux de FORTEZZA, IDEA, 3DES (R) ou par des algorithmes à
chiffrement symétrique des flots comme RC4 ;
1' Authentification du serveur : il s'agit de
l'authentification des données grâce aux MACs et cela suite
à la requête du client ;
1' L'authentification du client : cela de
manière optionnelle et avec son certificat que le serveur lui
demandera.
29 Gauthier Jean Paul, Op.Cit. P.9
Page 21 sur 95
Pour son fonctionnement, SSL utilise une combinaison des
systèmes de cryptologie à clé symétrique et
à clé publique. Le premier système est beaucoup plus
rapide mais le second offre un meilleur niveau de sécurité.
Ainsi, SSL tire profit de deux. Une session SSL commence avec un échange
des messages, appelé la phase de « Handshake ».
| 
