Durée: 12 mois
Rubrique: Architecte cybersécurité
SSL (Secure Sockets Layer) est un protocole de sécurité qui a été développé pour transmettre des informations privées via Internet. Il utilise le chiffrement pour prévenir l'espionnage des données lors de leur transfert.
2.1. Origines et développement de SSL
Le protocole SSL a été développé à l'origine par Netscape et la première version est sortie en 1995. Cependant, due à des problèmes de sécurité, cette version n'a jamais été rendue publique. En 1996, Netscape a publié SSL v2, qui a rapidement été suivi par SSL v3 en 1998. Ce dernier était significativement plus sûr et est devenu la base du protocole TLS.
2.2. Fonctionnement de SSL
Le protocole SSL fonctionne en utilisant deux clés pour crypter les données : une clé publique, qui est connue de tous, et une clé privée, qui est connue uniquement par le récipiendaire du message. Cela garantit que seulement la personne destinataire pourra déchiffrer le message.
2.3. Versions de SSL
Il existe plusieurs versions de SSL. Chaque nouvelle version a amélioré la sécurité et la fonctionnalité du protocole. Cependant, à cause des vulnérabilités découvertes, SSL v2 et SSL v3 sont aujourd'hui obsolètes.
2.4. Vulnérabilités et obsolescence de SSL
En raison des vulnérabilités graves, SSL v2 et SSL v3 ne sont plus considérés comme sûrs et sont désormais obsolètes. Les organisations sont fortement encouragées à mettre à jour leurs systèmes vers des protocoles plus sécurisés comme TLS.