2014_analyse_flux_https.pdf

(1672 KB) Pobierz

DAT-NT-19/ANSSI/SDE

PREMIER MINISTRE

Secrétariat général

de la défense

et de la sécurité nationale

Agence nationale de la sécurité

des systèmes d’information

Paris, le 1

octobre 2014

DAT-NT-19/ANSSI/SDE/NP

Nombre de pages du document

(y compris cette page) : 32

Note technique

Recommandations de sécurité concernant l’analyse

des flux HTTPS

Public visé:

Développeur

Administrateur

RSSI

DSI

Utilisateur

Informations

Avertissement

Ce document rédigé par l’ANSSI présente les

« Recommandations de sécurité con-

cernant l’analyse des ﬂux HTTPS ».

Il est téléchargeable sur le site

www.ssi.gouv.fr.

constitue une production originale de l’ANSSI. Il est à ce titre placé sous le régime de la « Li-

cence ouverte » publiée par la mission Etalab (www.etalab.gouv.fr). Il est par conséquent

diﬀusable sans restriction.

Ces recommandations sont livrées en l’état et adaptées aux menaces au jour de leur pub-

lication. Au regard de la diversité des systèmes d’information, l’ANSSI ne peut garantir que

ces informations puissent être reprises sans adaptation sur les systèmes d’information cibles.

Dans tous les cas, la pertinence de l’implémentation des éléments proposés par l’ANSSI doit

être soumise, au préalable, à la validation de l’administrateur du système et/ou des personnes

en charge de la sécurité des systèmes d’information.

Personnes ayant contribué à la rédaction de ce document:

Contributeurs

LRP, LAM, BAI,

MRR

Rédigé par

BSS

Approuvé par

SDE

Date

octobre 2014

Évolutions du document :

Version

1.0

Date

octobre 2014

Nature des modiﬁcations

Version initiale

Pour toute remarque:

Contact

Bureau Communication

de l’ANSSI

Adresse

51 bd de La

Tour-Maubourg

75700 Paris Cedex

07 SP

@mél

communication@ssi.gouv.fr

Téléphone

01 71 75 84 04

DAT-NT-19/ANSSI/SDE/NP du 1

octobre 2014

Page 1 sur

Table des matières

Préambule

Généralités

2.1

2.2

2.3

2.4

2.5

Rappels sur TLS

. . . . . . . .

Implémentation de TLS

. . . .

Référentiel Général de Sécurité

Protection des clés privées

. . .

Validité des certiﬁcats

. . . . .

Traitement des ﬂux HTTPS sortants

3.1

3.2

Architecture

. . . . . . . . . . . . . . . . . . . . . . .

Traitement des ﬂux HTTPS par déchiﬀrement

. . . .

3.2.1 Les enjeux du déchiﬀrement

. . . . . . . . . .

3.2.1.1 Génération des certiﬁcats

. . . . . .

3.2.1.2 Impact sur les performances

. . . . .

3.2.2 Bonnes pratiques

. . . . . . . . . . . . . . . .

3.2.2.1 Génération des certiﬁcats

. . . . . .

3.2.2.2 Renforcement de la sécurité de TLS

3.2.2.3 Protection de la vie privée

. . . . .

Traitement des ﬂux HTTPS sans déchiﬀrement

. . .

3.3

Traitement des ﬂux HTTPS entrants

4.1

4.2

Architecture

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Traitement des ﬂux HTTPS par déchiﬀrement

. . . . . . . . . . . . . . . . . . . . .

4.2.1 Les enjeux du déchiﬀrement

. . . . . . . . . . . . . . . . . . . . . . . . . . .

4.2.2 Bonnes pratiques

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.2.2.1 Génération des certiﬁcats

. . . . . . . . . . . . . . . . . . . . . . .

4.2.2.2 Sécurité TLS entre le reverse proxy et Internet (les clients)

. . . .

4.2.2.3 Sécurité du traﬁc interne (entre le reverse proxy et le serveur web)

4.2.2.4 Propagation de l’identité des clients

. . . . . . . . . . . . . . . . .

Traitement des ﬂux HTTPS sans déchiﬀrement

. . . . . . . . . . . . . . . . . . . .

Sécurité web complémentaire

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4.3

4.4

Validation des conﬁgurations

Annexes

Aspects juridiques

Suites cryptographiques acceptables

DAT-NT-19/ANSSI/SDE/NP du 1

octobre 2014

Page 2 sur

1 Préambule

Le protocole HTTPS correspond à la déclinaison sécurisée de HTTP encapsulé à l’aide d’un pro-

tocole de niveau inférieur nommé TLS

(anciennement SSL

). Ce protocole est conçu pour protéger

en conﬁdentialité et en intégrité des communications de

bout en bout

(entre un client et un serveur). Il

apporte également des fonctions d’authentiﬁcation du serveur, mais aussi optionnellement du client.

La protection de

bout en bout

qu’apporte TLS est a priori incompatible avec d’autres exigences

de sécurité complémentaires visant à inspecter le contenu des échanges. L’analyse d’un contenu (web

par exemple) sécurisé à l’aide de TLS, peut toutefois se justiﬁer aﬁn de s’assurer que les données

provenant d’un réseau non maîtrisé (Internet par exemple) ne représentent pas une menace pour le

système d’information interne. Les architectures visant à déchiﬀrer les ﬂux TLS, pour permettre leur

analyse, « tordent » donc le modèle pour lequel ce protocole est conçu.

Pour pouvoir mettre en œuvre le déchiﬀrement de ﬂux TLS de façon maîtrisée, il est nécessaire

de disposer, entre autres, d’un niveau de connaissance suﬃsant dans les deux domaines spéciﬁques et

évolutifs que sont les IGC

et la cryptographie.

Quel que soit le contexte, la mise en place de

mécanismes de déchiﬀrement HTTPS présente des risques dans la mesure où cette opéra-

tion entraîne la rupture d’un canal sécurisé et expose des données en clair au niveau

de l’équipement en charge de l’opération. Lorsqu’un tel déchiﬀrement est nécessaire, sa

mise en œuvre doit s’accompagner de beaucoup de précautions et se faire uniquement

après validation de la direction des systèmes d’information voire d’une autorité de niveau

supérieur.

Cette note présente donc les recommandations d’ordre technique à suivre lorsque l’analyse des ﬂux

HTTPS échangés entre un système d’information maîtrisé et des réseaux externes est indispensable.

Deux scénarios sont présentés. Le premier, en théorie plus rare, détaille le cas où les ﬂux HTTPS

sont déchiﬀrés après avoir été initiés par des clients présents sur le système d’information en direction

des sites web externes. Le second, plus fréquent, présente le cas où des clients externes souhaitent se

connecter à l’aide du protocole HTTPS à des sites web hébergés au sein d’un système d’information

maîtrisé. Ce document n’a pas pour objectif de décrire à nouveau en détail le fonctionnement du

protocole TLS ; la publication intitulée «

SSL/TLS : état des lieux et recommandations

» disponible

sur le site de l’ANSSI présente ce protocole et les problématiques associées. Par contre, certains aspects

juridiques relatifs au déchiﬀrement de ﬂux HTTPS sont abordés à la ﬁn de ce document.

Transport Layer Security.

Secure Socket Layer.

Infrastructure de Gestion de Clés.

http://www.ssi.gouv.fr/IMG/pdf/SSL_TLS_etat_des_lieux_et_recommandations.pdf.

DAT-NT-19/ANSSI/SDE/NP du 1

octobre 2014

Page 3 sur

2 Généralités

2.1 Rappels sur TLS

Voici un résumé de la séquence permettant l’établissement d’un tunnel TLS. Ce schéma illustre un

cas classique

; il a pour principal objectif de faire apparaître les éléments nécessaires à la compréhension

de ce document.

Figure

1 – Établissement d’une session TLS

Détail des échanges :

1. le client initie une requête en direction du serveur en envoyant un message de type

Client Hello.

Ce message contient en particulier les éléments suivants :

– les suites cryptographiques (ciphersuite) supportées par le client ;

– la version la plus élevée de SSL/TLS qu’il supporte ;

– les algorithmes de compression qu’il supporte ;

– optionnellement, les informations relatives aux extensions qu’il utilise

2. le serveur répond par un message de type

Server Hello.

Ce message contient en particulier les éléments suivants :

5. C’est-à-dire sans authentiﬁcation du client, et en utilisant un mécanisme d’échange de clés par chiﬀrement

RSA.

6. Par exemple

SNI

(Server

Name Indication).

DAT-NT-19/ANSSI/SDE/NP du 1

octobre 2014

Page 4 sur

Plik z chomika:

musli_com

2014_analyse_flux_https.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: