Qu’est-ce que le protocole TLS et à quoi sert-il ?
(2022/11/21)
- Reference: 2022-11-21T05_30_00Z
- News link: https://www.toolinux.com/?protocole-tls-definition-usage-versions
- Source link:
Qu’est-ce que le protocole TLS et à quoi sert-il ?
lundi 21 novembre 2022
Dans le domaine du [1]chiffrement des données , le protocole TLS est aujourd’hui l’une des solutions les plus répandues. Elle garantit la protection des flux réseau. Présentation du protocole TLS.
Protocole TLS : définition
Le protocole TLS ( [2]Transport Layer Security ) est un protocole de sécurité de réseau informatique , successeur du protocole obsolète SSL (Secure Sockets Layer).
Depuis l’apparition de son prédécesseur en 1995, TLS a été largement adopté par les grands acteurs l’Internet afin de [3]sécuriser le trafic lié à la fois aux sites web et à l’e-mail.
Comment ça marche ?
Le [4]protocole TLS permet d’ assurer l’authentification et la confidentialité entre un serveur et un client. Une fois la session TLS établie, les données sont échangées de façon chiffrée, avec l’algorithme de chiffrement symétrique ayant fait l’objet d’une négociation lors de la phase dite de « Handshake » : il peut s’agir des algorithmes AES, ChaCha20, Camellia ou ARIA.
Tout protocole applicatif tels que HTTP, SMTP ou encore FTP peut être encapsulé dans une session TLS, et bénéficier des fonctionnalités de sécurité de TLS.
Lisez également : [5]Ce qu’il faut savoir sur le chiffrement des données
Historique des versions
Depuis 1999, l’IETF ( [6]Internet Engineering Task Force ) a publié quatre versions du protocole TLS :
TLS v1.0 en 1999
TLS v1.1 en 2006
TLS v1.2 en 2008
TLS v1.317 en 2018.
Les protocoles TLS v1.0 et TLS v1.1 présentent des failles de sécurité : il ne faut plus les utiliser.
La [7]version 1.3 du protocole est la plus intéressante en termes de performance et de sécurité, notamment car elle permet d’échanger des données chiffrées (des trames TLS, puis les données applicatives) après seulement un échange aller-retour (Round-Trip Time), alors qu’il fallait deux échanges allers-retours pour les versions 1.2 et précédentes de TLS.
Valentin BOUILLER et David CARELLA, [8]Linagora .
Les solutions de chiffrement vous intéressent ? Découvrez [9]l’expertise et l’accompagnement de Linagora pour votre entreprise.
[10]
[1] https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-le-chiffrement-des-donnees
[2] https://fr.wikipedia.org/wiki/Transport_Layer_Security
[3] https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-tls/
[4] https://datatracker.ietf.org/wg/tls/about/
[5] https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-le-chiffrement-des-donnees
[6] https://www.ietf.org
[7] https://datatracker.ietf.org/doc/rfc8446/
[8] https://www.linagora.com/fr/
[9] https://www.linagora.com/fr/services-professionels/expertise-et-accompagnement/
[10] https://www.toolinux.com/?protocole-tls-definition-usage-versions#forum
lundi 21 novembre 2022
Dans le domaine du [1]chiffrement des données , le protocole TLS est aujourd’hui l’une des solutions les plus répandues. Elle garantit la protection des flux réseau. Présentation du protocole TLS.
Protocole TLS : définition
Le protocole TLS ( [2]Transport Layer Security ) est un protocole de sécurité de réseau informatique , successeur du protocole obsolète SSL (Secure Sockets Layer).
Depuis l’apparition de son prédécesseur en 1995, TLS a été largement adopté par les grands acteurs l’Internet afin de [3]sécuriser le trafic lié à la fois aux sites web et à l’e-mail.
Comment ça marche ?
Le [4]protocole TLS permet d’ assurer l’authentification et la confidentialité entre un serveur et un client. Une fois la session TLS établie, les données sont échangées de façon chiffrée, avec l’algorithme de chiffrement symétrique ayant fait l’objet d’une négociation lors de la phase dite de « Handshake » : il peut s’agir des algorithmes AES, ChaCha20, Camellia ou ARIA.
Tout protocole applicatif tels que HTTP, SMTP ou encore FTP peut être encapsulé dans une session TLS, et bénéficier des fonctionnalités de sécurité de TLS.
Lisez également : [5]Ce qu’il faut savoir sur le chiffrement des données
Historique des versions
Depuis 1999, l’IETF ( [6]Internet Engineering Task Force ) a publié quatre versions du protocole TLS :
TLS v1.0 en 1999
TLS v1.1 en 2006
TLS v1.2 en 2008
TLS v1.317 en 2018.
Les protocoles TLS v1.0 et TLS v1.1 présentent des failles de sécurité : il ne faut plus les utiliser.
La [7]version 1.3 du protocole est la plus intéressante en termes de performance et de sécurité, notamment car elle permet d’échanger des données chiffrées (des trames TLS, puis les données applicatives) après seulement un échange aller-retour (Round-Trip Time), alors qu’il fallait deux échanges allers-retours pour les versions 1.2 et précédentes de TLS.
Valentin BOUILLER et David CARELLA, [8]Linagora .
Les solutions de chiffrement vous intéressent ? Découvrez [9]l’expertise et l’accompagnement de Linagora pour votre entreprise.
[10]
[1] https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-le-chiffrement-des-donnees
[2] https://fr.wikipedia.org/wiki/Transport_Layer_Security
[3] https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-tls/
[4] https://datatracker.ietf.org/wg/tls/about/
[5] https://www.toolinux.com/?ce-qu-il-faut-savoir-sur-le-chiffrement-des-donnees
[6] https://www.ietf.org
[7] https://datatracker.ietf.org/doc/rfc8446/
[8] https://www.linagora.com/fr/
[9] https://www.linagora.com/fr/services-professionels/expertise-et-accompagnement/
[10] https://www.toolinux.com/?protocole-tls-definition-usage-versions#forum