gls

Goswell Layer Security

GLS, acronyme de Goswell Layer Security, est un protocole de communication sécurisé développé par la société Goswell SAS afin de répondre aux risques des protocoles de communication d’aujourd’hui.

Les problèmes de sécurité actuels des protocoles viennent de la base de leur conception, qui se résument par deux principales erreurs : l’envoi du mot de passe utilisateur sur le réseau pour l’identification et la négociation des clés de chiffrement par les différents protocoles entre client et serveur (key exchange protocol). GLS résout ces deux problèmes en utilisant le mot de passe utilisateur comme secret partagé, et l’empreinte de celui-ci comme clé de chiffrement. Cela permet de combler toute les failles de sécurité des protocoles actuels, et de rendre les interceptions de connexions (attaques actives) impossible :

- Aucune négociation de clé de chiffrement, c’est l’empreinte du mot de passe qui est utilisée lorsque l’utilisateur a relié son compte à l’ordinateur.

- Le mot de passe utilisateur ne circule jamais sur le réseau, tout en permettant l’identification de l’utilisateur par le serveur. Si jamais le mot de passe est erroné, le serveur ne sera pas capable de déchiffrer les informations envoyer par le client, et l'identification aura échoué.

GLS englobe ainsi 3 couches du modèle OSI : application (7), présentation (6) et session (5) "reliant" le protocole TCP (ou UDP) directement à l’application.