Durée: 12 mois
Rubrique: Architecte cybersécurité
3.4. Versions de TLS
Le protocole de sécurité de la couche transport, mieux connu sous le nom de Transport Layer Security (TLS), a subi plusieurs mises à jour depuis sa première version, qui est une amélioration du SSL (Secure Sockets Layer). Ces versions successives ont été mises en place pour corriger les vulnérabilités détectées dans les précédentes, améliorant ainsi l'efficacité et la sécurité du protocole.
La première version de TLS, TLS 1.0, a été mis en place en janvier 1999 par l'IETF (Internet Engineering Task Force) pour remplacer SSL v3.0, présentant des améliorations substantielles en matière de sécurité.
TLS 1.1, publiée en avril 2006 dans le RFC 4346, a apporté des modifications pour se protéger contre certaines attaques, comme celle de "Oracle Padding".
TLS 1.2, publiée en août 2008 dans le RFC 5246, a renforcé les normes de sécurité en intégrant le chiffrement et l'authentification plus avancées, tout en supprimant les suites de chiffrement jugées moins sûres.
La version la plus récente est TLS 1.3, publiée en août 2018 dans le RFC 8446. Elle présente une réduction significative du temps nécessaire pour établir une connexion sécurisée, une simplification du protocole en supprimant les fonctions obsolètes, et une augmentation des protections contre diverses formes d'attaque.
Chaque nouvelle version de TLS améliore le protocole, le rendant plus robuste, plus résilient aux attaques et plus efficace pour garantir une communication sûre sur Internet. Il est essentiel de rester à jour avec ces versions pour s'assurer que les connexions sont aussi sécurisées que possible.