TLS

TLS
Date de publication :
06 juillet 2020

TLS (Transport Layer Security, en français « Sécurité de la couche de transport ») et son prédécesseur SSL (Secure Sockets Layer, en français « Couche de sockets sécurisée ») sont des protocoles de sécurisation des échanges sur un réseau informatique en général, et plus particulièrement sur Internet.

Le protocole SSL a été développé à l'origine par l'entreprise Netscape pour son navigateur. L'organisme de normalisation IETF en a poursuivi le développement en le rebaptisant TLS. On parle parfois de SSL / TLS pour désigner indifféremment SSL ou TLS.

Le SSL / TLS est très largement utilisé, et sa mise en œuvre est facilitée par le fait que les protocoles de la couche application (comme le HTTP, SMTP, IMAP, POP, etc.) n'ont pas à être profondément modifiés pour utiliser une connexion sécurisée, mais seulement implémentés au-dessus de la SSL / TLS, ce qui pour le HTTP a donné le protocole HTTPS.

Rappelons que les certificats SSL / TLS ne sont pas dépendants des protocoles. En clair, vous n’avez pas à utiliser un certificat TLS plutôt qu’un certificat SSL.

Alors quelle différence entre les protocoles SSL et TLS ? Dans le langage courant, les différences sont minimes, et le terme SSL est plus répandu, même si TLS gagne du terrain. Mais dans votre configuration serveur, les différences se traduisent au niveau des vulnérabilités, des suites de chiffrement obsolètes et des avertissements de sécurité du navigateur. Sur vos serveurs, seuls les protocoles TLS doivent être activés.
 

Donnez votre avis
Veuillez laisser votre commentaire ci-dessous.
Veuillez saisir les caractères affichés dans l'image
Nous collectons votre nom, adresse de messagerie et n° de téléphone, afin de vérifier et le cas échéant afficher votre commentaire. Lisez notre Politique de confidentialité pour en savoir plus.
À lire également dans cette catégorie