Améliorations du protocole TLS sans compromettre la compatibilité
Négociées durant le Handshake Protocol
Permettent d'ajouter des fonctionnalités et d'améliorer la sécurité
Peuvent être ajoutées ou supprimées pour répondre aux besoins spécifiques de sécurité
Exemples d'extensions courantes et leur utilisation#
Server Name Indication (SNI) : préciser le nom de domaine du serveur, permettant l'hébergement de plusieurs sites HTTPS sur une seule adresse IP
Application-Layer Protocol Negotiation (ALPN) : négocier le protocole de la couche application (ex. HTTP/2)
Extended Master Secret : améliorer la sécurité lors de la génération de la clé principale
Session Resumption : optimiser les performances en réutilisant les paramètres de sessions précédentes
Encrypt-then-MAC : améliorer la sécurité en modifiant l'ordre d'application du chiffrement et de l'authentification
Elliptic Curve Cryptography (ECC) : utiliser la cryptographie sur courbes elliptiques pour l'échange de clés et la signature
Exemples d'extensions courantes et leur utilisation#
Server Name Indication (SNI)
* Permet au client de spécifier le nom d'hôte souhaité
* Facilite l'hébergement de plusieurs sites sur une seule adresse IP
Application-Layer Protocol Negotiation (ALPN)
* Négocie le protocole applicatif à utiliser (par exemple HTTP/2)
Session Ticket (RFC 5077)
* Permet de réutiliser les paramètres de chiffrement pour les connexions ultérieures
* Améliore les performances lors de la reconnexion