Sommaire

Introduction TLS

Sur internet d’aujourd’hui, l’encryptage n’est plus optionnel. Les administrateurs système demandent la sécurité, les utilisateurs et les clients exigent la confidentialité, les autorités obligent à la protection de la vie privée et les navigateurs et les moteurs de recherche insistent aussi sur le chiffrement.

SSL (en anglais : Secure Sockets Layer, couche de sockets sécurisée) et TLS (en anglais : Transport Layer Security, sécurité de la couche de transport) sont des termes fréquents dans ce contexte, ils sont souvent utilisés de manière interchangeable. La raison en est double : d’une part, TLS se base sur SSL et en est le successeur, les protocoles sont donc liés et ils ont le même but ; d’autre part, les deux protocoles utilisent les mêmes certificats pour le chiffrement des données.

Les différences les plus importantes sont la façon d’établir la connexion (en anglais : handshake, poignée de main) et le fait qu’en TLS, quelques faiblesses de SSL ont été réparées. Ces termes seront certainement encore utilisés de façon interchangeable pendant un certain temps ; l’internaute, qui vient de s’habituer au terme SSL, aura besoin de temps pour intégrer le terme TLS.

La TLS peut servir au chiffrement de la communication entre un navigateur web et un serveur web, mais également ...