Qu’est-ce que le SSL VPN (Secure Socket Layer)

Le Secure Socket Layer (SSL) est un protocole qui permet d’établir une connexion sécurisée entre un navigateur et un serveur web. Cette connexion chiffrée implique que toutes les données entre ce serveur et ce navigateur sont protégées.

De plus, les certificats SSL évitent les attaques de type homme du milieu. Cela permet de garantir que l’utilisateur se connecte au site légitime.

Quand on parle de VPN comme ceux de Hidemyass, VyprVPN, NordVPN, le chiffrement du SSL va fournir le tunnel sécurisé entre le client et le serveur VPN. Et c’est pourquoi on les désigne fréquemment sous le nom de SSL VPN.

Le SSL comparé au TLS

Avant 2015, tous les VPNs utilisaient le chiffrement par Secure Socket Layer.

Mais aujourd’hui, les fournisseurs ont adopté le successeur du SSL qui est le Transport Layer Security Orotocol (TLS). Il est utilisé pour chiffrer tous les paquets de données entre un appareil connecté à un internet et un serveur SSL VPN.

Un SSL VPN fournit un chiffrement bout à bout entre le client et le serveur VPN. Et dans le cas de la connexion entre le navigateur et le serveur, le TLS garantit que toutes les données entre l’utilisateur du VPN et le serveur restent sécurisées.

L’avantage du SSL/TLS est que les parties tierces ne peuvent pas intercepter les données chiffrées. Cela vous protège contre vos FAIs, les gouvernements, vos employeurs et les cybercriminels. Et il protège aussi contre les attaques de type homme du milieu.

Le Transport Layer Security (TLS)

On le désigne toujours comme le SSL, mais le Secure Socket Layer a été largement remplacé par le TLS. Ce dernier est plus sécurisé. En effet, ces dernières années, on a trouvé des failles telles que Poodle ou Drown dans le SSL.

Face à la découverte de ces failles, l’Internet Engineering Task Force (IETF) a considéré que les protocoles de SSL 2.0 et 3.0 étaient obsolètes.

Et qu’il faut passer au TLS, le SSL n’étant plus un standard de la sécurité. Le TLS, qu’on peut trouver chez des fournisseurs comme Hidemyass, VyprVPN, NordVPN, fournit une protection optimale sur l’intégrité des données en protégeant contre tout type d’espionnage.

L’utilisation du SSL en entreprise

Les entreprises vont souvent utiliser le Secure Socket Layer pour proposer un accès sécurisé à un navigateur. Cela permet aux employés d’accéder à des ressources sensibles de leur maison ou quand ils sont en voyage.

Il est crucial de protéger une connexion sécurisée en entreprise pour éviter l’espionnage industriel ou le piratage.

Ces dernières années, on a vu des piratages, qui avaient compromis des millions d’utilisateurs, car les connexions n’étaient pas chiffrées. Une connexion en SSL ou en VPN fournit cette protection à moindre cout.

L’utilisation du VPN par les particuliers

Au fil du temps et avec l’augmentation des menaces sur la vie privée, le VPN en entreprise s’est démocratisé. On a vu apparaitre des fournisseurs comme Hidemyass, VyprVPN, NordVPN qui ont proposé un accès sécurisé aux internautes lambdas.

Un prix abordable, une facilité d’utilisation et une sécurité à tous les niveaux. La principale utilisation d’un VPN pour les internautes était de masquer son adresse IP.

Cela permet d’être protégé contre la surveillance gouvernementale, mais également pour contourner le blocage géographique. Il existe de nombreux services qui ne sont accessibles qu’à certains pays.

L’utilisation d’un VPN permet de contourner ce blocage. En effet, quand vous achetez un abonnement VPN, alors vous avez accès à des serveurs dans des dizaines de pays.

Une différence du VPN standard est qu’il ne fournit pas de chiffrement bout à bout. C’est le fournisseur qui doit chiffrer les données et il faut s’assurer que ce fournisseur propose les meilleurs protocoles VPN sur le marché. Aujourd’hui, la référence est le protocole OpenVPN.

A digital render of a circuit board with a stylized glowing lock in the centre. The lock is in a locked position and the circuit is situated on a reflective surface with random encoded text. The image can represent abstract concepts in the digital world, like encryption, information accessibility and security.

Le protocole OpenVPN

OpenVPN est un protocole VPN Open Source qui est développé par le projet du même nom depuis 2001. L’OpenVPN utilise le SSL/TLS pour l’échange de clé.

Il se base sur la librairie OpenSSL ainsi que le TLS. On estime qu’il est le plus sécurisé, car il utilise exclusivement le TLS pour échanger les clés et la combinaison du Secure Socket Layer lui assure une compatibilité avec les anciens appareils.

OpenVPN a été analysé par 2 audits indépendants et donc, on peut lui faire confiance. Cependant, il faut l’implémenter selon les standards les plus récents.

Pourquoi l’OpenVPN est le meilleur protocole ?

Le principal avantage de l’OpenVPN est qu’il est très polyvalent. Cela permet de le déployer sur la plupazrt des plateformes et architectures.

De plus, on peut le configurer assez facilement. Et il fonctionne parfaitement avec les NATs et les adresses IP dynamiques.

Enfin, on peut l’utiliser avec le protocole TCP ou UDP avec la même performance. En bref, il cumule la plupart des avantages sans aucun inconvénient.

Ce n’est donc pas une surprise qu’il soit adopté par la plupart des fournisseurs VPN comme Hidemyass, VyprVPN, NordVPN.

L’avantage du SSL/TLS

Le handshake (création d’une connexion entre 2 entités) du TSL protège les données du canal en détectant la moindre modification. Il garantit la confidentialité et l’intégrité des données.

Si on utilise uniquement l’OpenVPN, alors celui-ci est vulnérable à des failles. Il faut le renforcer par le TLS. On utilise la combinaison SSL/TLS pour s’assurer que la connexion restera sécurisée.

.En résumé, le SSL fait 3 choses :

  • Il garantit que vous vous connectez au serveur VPN que vous avez choisi.
  • Il effectue un échange de clé chiffré pour créer une connexion sécurisé en RSA.
  • Il cache toutes les données dans un tunnel chiffré.

The concept of an encrypted Internet connection.

La sécurité de l’OpenVPN avec le SSL qui est obsolète

On peut se demander pourquoi l’OpenVPN continue d’utiliser le SSL si celui-ci est obsolète. En fait, l’OpenVPN possède une implémentation open source du TLS et du SSL.

Cela permet d’utiliser de nombreux chiffrements sur le protocole. L’OpenVPN va utiliser le TLS sur le contrôle du canal et il va authentifier les paquets avec le HMAC  pour une sécurité supplémentaire. Le HMAC signifie code d’authentification d’une empreinte cryptographique de message avec clé.

En d’autres termes, ce n’est pas que l’OpenVPN est sécurisé par défaut. Mais on peut l’utiliser avec certaines implémentations pour le sécuriser au maximum.

C’est pourquoi, il ne faut pas se contenter qu’un fournisseur VPN propose l’OpenVPN. Il faut s’assurer qu’il utilise avec les bonnes implémentations. On recommande de vérifier les critères suivants :

  • Un chiffrement AES CBC 128
  • Un handshake en RSA en 2048 bits
  • Un HMAC SHA1 pour les autorisations

Enfin, il faut également que le protocole utilise un échange de clé temporaire ou ce qu’on appelle le Perfect Forward Secrecy (PFS).

La norme est d’utiliser le chiffrement Diffie Hellman pour l’échange de clé. Ainsi, des fournisseurs comme Hidemyass, VyprVPN, NordVPN utilisent la plupart de ces critères pour leur protocole OpenVPN.

Google Analytics Alternative