ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

Cipher Suite

Suites cryptographiques TLS, base de l'accord de chiffrement entre partenaires EDI.

Définition

Le client liste ses cipher suites supportées dans le ClientHello ; le serveur en choisit une dans le ServerHello. En TLS 1.2 (RFC 5246) une suite couvre échange de clés, authentification, chiffrement et MAC ; en TLS 1.3 (RFC 8446) elle ne décrit plus que l'AEAD et la fonction de hachage, l'échange de clés étant négocié séparément. L'absence de suite commune fait échouer le handshake — cause fréquente d'incidents quand un partenaire EDI durcit sa configuration et retire les suites faibles.

Origine

Les valeurs sont enregistrées dans le registre IANA « TLS Cipher Suites ». La négociation est spécifiée par la RFC 5246 (TLS 1.2) et la RFC 8446 (TLS 1.3, qui rend la RFC 5246 obsolète).

Exemple en contexte

Un partenaire AS2 impose TLS_AES_128_GCM_SHA256 (TLS 1.3) ; un client ne proposant que TLS_RSA_WITH_AES_128_CBC_SHA (TLS 1.2, retirée) reçoit un handshake_failure.

Termes liés

  • TLS 1.3 — version au format de suite simplifié.

Dernière mise à jour: 20 juin 2026