TLS/SSL – Installation, configuration et mise en œuvre

Sécuriser les communications avec le protocole TLS : de la cryptographie à la mise en œuvre serveur.

Formation créée le 30/06/2021. Dernière mise à jour le 19/11/2025.
Version du programme : 3
Taux de satisfaction des apprenants
9,6/10 (2 avis)

Type de formation

Mixte

Durée de formation

14 heures (2 jours)

Accessibilité

Oui
Besoin d’adapter cette formation à vos besoins ? N’hésitez pas à nous contacter afin d’obtenir un devis sur mesure ! Nous contacter

TLS/SSL – Installation, configuration et mise en œuvre

Sécuriser les communications avec le protocole TLS : de la cryptographie à la mise en œuvre serveur.


Formateurs certifiés en cybersécurité et systèmes Linux, avec une forte expérience terrain sur la mise en œuvre de protocoles de sécurité réseau.

Objectifs de la formation

  • Comprendre l’architecture et les principes du protocole TLS (1.2 / 1.3)
  • Installer et configurer un serveur TLS sécurisé (Apache, Nginx)
  • Gérer les certificats numériques, l’authentification mutuelle et les chaînes de confiance
  • Identifier les vulnérabilités courantes et appliquer les bonnes pratiques de sécurisation

Profil des bénéficiaires

Pour qui
  • Administrateurs systèmes et réseaux
  • Responsables sécurité, DevOps, ingénieurs infrastructure
  • Consultants en cybersécurité
Prérequis
  • Bonne compréhension des bases réseaux (TCP/IP, DNS, ports)
  • Aisance avec la ligne de commande Unix/Linux

Contenu de la formation

1. Introduction au protocole TLS
  • Historique SSL/TLS et évolution vers TLS 1.3
  • Objectifs de TLS : confidentialité, intégrité, authentification
  • Fonctionnement d’une session TLS : handshake, clé de session, certificats
  • Protocoles associés : HTTPS, SMTPS, IMAPS
2. Cryptographie appliquée à TLS
  • Principes de la cryptographie symétrique et asymétrique
  • Algorithmes utilisés : AES, RSA, ECC, DHE, SHA2, SHA3
  • HMAC et dérivation de clés
  • Pratique : utilisation de OpenSSL pour le chiffrement, déchiffrement et signature
3. Certificats numériques et gestion des identités
  • Fonctionnement de la PKI (AC, CSR, CRL, OCSP)
  • Format de certificats : PEM, DER, PKCS#12
  • Génération de certificats avec OpenSSL / Let’s Encrypt
  • Pratique : création et déploiement d’un certificat auto-signé et signé par une AC
4. Configuration TLS côté serveur
  • Configuration Apache, Nginx, HAProxy avec certificats
  • Cipher suites, courbes ECC, protocoles autorisés
  • Authentification simple vs mutuelle (client/serveur)
  • Pratique : sécurisation d’un serveur Apache ou Nginx avec TLS 1.3
5. Extensions et services TLS avancés
  • Options avancées : HSTS, OCSP stapling, SNI
  • Renégociation, session ticket, reprise de session
  • Prise en charge des certificats wildcard, multi-domaines
  • Présentation de DTLS (TLS over UDP) et ses cas d’usage (IoT, WebRTC)
  • Pratique : configuration avancée avec authentification mutuelle
6. Sécurité, audits et bonnes pratiques
  • Vulnérabilités connues : POODLE, BEAST, Heartbleed, downgrade
  • Outils d’audit : testssl.sh, ssllabs.com, Wireshark
  • Benchmark de performance TLS
  • Pratique : analyse de trafic chiffré, test de configuration, audit

Équipe pédagogique

Formateurs certifiés en cybersécurité et systèmes Linux, avec une forte expérience terrain sur la mise en œuvre de protocoles de sécurité réseau.

Suivi de l'exécution et évaluation des résultats

  • Études de cas pratiques
  • Quiz de validation des acquis à chaque module
  • Mise en situation : sécurisation complète d’un service web avec TLS
  • Certificat de réalisation de l’action de formation.

Ressources techniques et pédagogiques

  • VM Linux dédiées (ou conteneurs Docker)
  • Accès aux outils en ligne de test et d’audit
  • Support de cours, documentation OpenSSL, exercices pratiques
  • Environnement d’échange (plateforme, mail, support formateur)

Qualité et satisfaction

Taux de satisfaction des apprenants
9,6/10 (2 avis)

Lieu

ESIC MALAKOFF 36-38 avenue Pierre Brosolette 92240 MALAKOFF

Délai d'accès

2 semaines

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.