Auteur Sujet: Les certificats SSL ECC 256bits vont remplacer les certificats RSA 2048bits  (Lu 2296 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 38 436
    • Twitter LaFibre.info
Les certificats SSL ECC 256 bits vont remplacer les certificats RSA 2048 bits : plus légers mais plus sécurisés

ECC signifie Elliptic Curve Cryptography (rien à voir avec ECC Error-correcting code). Ici en français, ECC signifie Cryptographie à Courbe Elliptique en français.

La cryptographie basée sur des courbes elliptiques (ECC) permet de générer des clés d'une longueur nettement inférieure à celle des clés RSA pour un niveau de sécurité équivalent.
Cela permet donc un petit gan de performance pour le chargement de site web https.



Note : SSL Labs affiche EC et non ECC quand un certificat est ECC.


Quelle est la différence entre la cryptographie RSA et la cryptographie ECC ?

Les deux systèmes utilisent de grands nombres premiers mais quand RSA est basé sur la factorisation de ces derniers, ECC utilise les logarithmes discrets.

Dans la pratique, clés et certificats fonctionnent de la même façon que RSA mais utilisent simplement un format différent.


Pourquoi opter pour ECC ?

L'évolution technologique oblige l'industrie à augmenter régulièrement la taille minimale des clés RSA. Aujourd'hui générées en 2048-bit minimum, l'ANSSI recommande le 4096-bit à partir de 2020. Or la taille des clés a un impact non négligeable sur la performance de vos équipements.

Les clés ECC étant plus légères, elles permettent aux systèmes d'information compatibles une meilleure performance.

Ci-dessous un tableau présentant l'équivalence taille des clés RSA (bits) vs Taille des clés ECC (bits) :
1024 bits RSA = 160 bits ECC
2048 bits RSA = 224 bits ECC
3072 bits RSA = 256 bits ECC
7680 bits RSA = 384 bits ECC
15360 bits RSA = 521 bits ECC


Les recommandations de l'ANSSI

Tout comme l'ANSSI recommande une longueur de clé minimale de 2048-bit pour les certificats RSA, les clés ECC doivent également avoir une taille de clé minimale. Cette dernière est fixée à 256-bit. Les CSR doivent donc respecter cette règle.


Comment déposer une demande de certificat SSL ECC ?

Rien de plus simple. Le dépôt de commande se passe de la même façon que pour un certificat RSA. La différence étant que le CSR soumis doit être généré au format ECC. Le système détectera automatiquement le format du CSR et fabriquera un certificat utilisant le même format.

3 cas sont possibles :
- Certificat et Chaîne de certification au format ECC
- Certificat ECC et Chaîne de certification au format RSA
- Certificat et Chaîne de certification au format RSA


Compatibilité serveurs / navigateurs ?

ECC étant encore peu déployé, la reconnaissance de ces certificats par serveurs et navigateurs est moins bonne que celle de leurs homologues RSA. Cette différence sera cependant relative pour les certificats utilisant une certification croisée (certificat ECC utilisant une chaine RSA).

De plus, même si le certificat est reconnu par le navigateur (racine présente), il existe la possibilité que le navigateur ne soit pas compatible avec la technologie.

Ces 2 éléments sont doivent être pris en compte lorsque l'on parle de reconnaissance / compatibilité.


Source : TBS Certificats (article datant de 2013)


Pour simplifier, tout ce qui est compatible TLS 1.2 est forcèment compatible ECC.

Voici la configuration minimum pour ECC :

Système d'exploitation :
- Apple OS X : OS X 10.6 et + récent
- Google Android : Version 4 et + récent
- Windows : Windows Vista et + récent
- Red Hat Enterprise Linux : Version 6.5 et + récent

Navigateurs web :
- Apple Safari 4 et + récent sur un système d'exploitation compatible ECC
- Google Chrome 1 et + récent sur un système d'exploitation compatible ECC
- Microsoft Internet Explorer 7 et + récent sur un système d'exploitation compatible ECC
- Mozilla Firefox 2.0 et + récent.

Mozilla Firefox utilise les bibliothèques NSS (Network Security Services) pour gérer des fonctions cryptographiques telles que SSL, TLS et la validation de certificats, indépendamment des bibliothèques cryptographiques du système d'exploitation. Cela signifie que Firefox 2.0+ gère les certificats ECC, même sur les systèmes d'exploitation qui ne prennent pas nativement en charge les certificats ECC tels que Windows XP.


Source: Global Sign, le 9 juillet 2015.

vivien

  • Administrateur
  • *
  • Messages: 38 436
    • Twitter LaFibre.info
Les certificats SSL ECC 256bits vont remplacer les certificats RSA 2048bits
« Réponse #1 le: 31 octobre 2018 à 22:22:19 »
Quid de la compatibilité ECC de Let's Encrypt ?

Il n'est pas encore possible d'avoir un certificat ECC de façon simple avec Let's Encrypt en utilisant le client officiel Certbot, mais cela ne devrait pas tarder.

C'est toutefois possible avec quelques manipulations manuelles.

Voici un exemple de site connu avec certificat ECC chez Let's Encrypt :