Cipher Suite
Suites cryptographiques TLS, base de l'accord de chiffrement entre partenaires EDI.
Définition
Le client liste ses cipher suites supportées dans le ClientHello ; le serveur en choisit une dans le ServerHello. En TLS 1.2 (RFC 5246) une suite couvre échange de clés, authentification, chiffrement et MAC ; en TLS 1.3 (RFC 8446) elle ne décrit plus que l'AEAD et la fonction de hachage, l'échange de clés étant négocié séparément. L'absence de suite commune fait échouer le handshake — cause fréquente d'incidents quand un partenaire EDI durcit sa configuration et retire les suites faibles.
Origine
Les valeurs sont enregistrées dans le registre IANA « TLS Cipher Suites ». La négociation est spécifiée par la RFC 5246 (TLS 1.2) et la RFC 8446 (TLS 1.3, qui rend la RFC 5246 obsolète).
Exemple en contexte
Un partenaire AS2 impose TLS_AES_128_GCM_SHA256 (TLS 1.3) ; un client ne proposant que TLS_RSA_WITH_AES_128_CBC_SHA (TLS 1.2, retirée) reçoit un handshake_failure.
Termes liés
- TLS 1.3 — version au format de suite simplifié.