Durée: 12 mois
Rubrique: Architecte cybersécurité
"Transport Layer Security (TLS) est un protocole de communication qui vise à fournir une sécurisation de données entre applications. Son objectif est de prévenir les écoutes clandestines, les falsifications et les interruptions d'informations entre le client et le serveur.
3.1 Introduction à TLS
TLS est l'évolution de SSL (Secure Sockets Layer), initialement développé par Netscape. Il est largement utilisé pour sécuriser les communications sur le web, y compris les transactions de cartes de crédit, les connexions à des sites web sécurisés et beaucoup de communications par courrier électronique.
3.2 Différences entre SSL et TLS
Bien que TLS et SSL soient très similaires, ils ne sont pas interchangeables. TLS utilise des algorithmes de chiffrement plus forts et a la capacité de fonctionner sur différents ports. De plus, TLS version 1.0 n'est pas rétrocompatible avec SSL version 3.0.
3.3 Établissement d'une connexion TLS
L'établissement d'une connexion TLS se déroule en deux étapes : la négociation du chiffrement et l'échange des certificats.
3.3.1 Négociation et chiffrement
Durant la phase de négociation, le client et le serveur s'accordent sur les détails de la session sécurisée qu'ils vont créer. Ils choisissent l'algorithme de chiffrement et échangent les clés publiques.
3.3.2 Certificats et autorités de certification
Dans la phase d'échange des certificats, le serveur présente un certificat numérique pour prouver son identité. Le client vérifie ce certificat avec une autorité de certification avant de continuer.
3.4 Versions de TLS
Il existe plusieurs versions de TLS, la plus récente étant TLS 1.3. Chaque version apporte des améliorations en termes de sécurité et d'efficacité.
3.5 Vulnérabilités et mises à jour de sécurité
Malgré le fait qu'il soit largement considéré comme sûr, TLS a eu des vulnérabilités. Ces problèmes ont été traités par des mises à jour de sécurité et par l'obsolescence programmée des versions plus anciennes.