Résumé
Le protocoleSsl/tls est le protocole de sécurité le plus déployé. Il le doit en bonne partie à son intégration à la plupart des navigateurs et des serveurs Web. Il sécurise les transactions Internet de bout en bout en assurant les services : d’authentication des parties en jeu, de confidentialité et de contrôle d’intégrité des données, et de non-rejeu. Il manque au protocoleSsl/tls le service de non répudiation pour couvrir les besoins des transactions notamment commerciales. Ce service est basé essentiellement sur la signature et une composante architecturale pour l’archivage et le tiers de confiance. Dans cet article, nous proposons donc une méthode pour la fourniture optionnelle du service de non-répudiation à travers le protocoleSsl/tls. Cette approche permet aux deux entitésSsl/tls de générer une preuve qu’une transaction a eu lieu entre elles ainsi que sur le contenu des données échangées. Cette proposition permet une séparation claire entre la fourniture du service de non-répudiation et entre la conception et le développement des applications.
