SSL et TLS
Qu’est-ce qu’un TLS ?
TLS (Transport Layer Security) est un protocole cryptographique conçu pour protéger la liaison de communication ou la couche de transport. TLS peut sécuriser la communication sur une infrastructure non sécurisée en protégeant les informations en transit.
Qu’est-ce qu’un SSL ?
SSL (Secure Sockets Layer) est un protocole cryptographique historique et obsolète qui a été initialement conçu par Netscape pour protéger les communications sur Internet.
Lequel est le meilleur : SSL ou TLS ?
TLS version 1.3 est la version la plus récente et la plus activement utilisée de la suite de protocoles de cryptographie. Elle comporte plusieurs améliorations en matière de sécurité et de performances par rapport au protocole SSL version 3.0, désormais obsolète.
Quelle est la différence entre TLS et SSL ?
Le protocole de cryptographie original, SSL version 2, a été développé par Netscape et publié en 1994. Il a évolué vers SSL version 3, publié par Netscape en 1995.
En 1999, la version 1.0 de TLS a été publiée en tant que RFC 2246 avec des différences très mineures par rapport à la version 3 de SSL. Cette version a évolué jusqu’à la publication de la version 1.1 de TLS en 2006, qui comprenait plusieurs corrections de sécurité. La version 1.2 de TLS a été publiée en 2008, offrant un protocole entièrement flexible qui prenait en charge le cryptage authentifié et la suppression des primitives de sécurité codées en dur.
La version 1.3 de TLS, publiée en 2018, est la plus récente version du protocole de sécurité de la couche de transport et permet un chiffrement fiable sur Internet. La version 1.3 de TLS était principalement axée sur des vitesses plus rapides et une sécurité renforcée.
Pourquoi SSL a-t-il été renommé TLS ?
Le protocole SSL a été développé à l’origine par Netscape en 1994 et, grâce à un groupe de travail TLS, il a été transféré à l’Internet Engineering Task Force. À l’époque, il y avait de grandes luttes politiques entre Netscape et Microsoft pour dominer le Web. Pour plaire à Microsoft, le nom du protocole Secure Sockets Layer (SSL) a été renommé Transport Layer Security (TLS).
Lequel est le plus ancien : SSL ou TLS ?
La version 3 de SSL est plus ancienne que TLS 1.3 et le protocole SSL version 3 est désormais obsolète.
Pourquoi un client utiliserait-il TLS 1.3 ?
TLS 1.3 comprend des améliorations qui permettent une vitesse plus rapide et une sécurité renforcée. Les utilisateurs bénéficient d’une navigation plus rapide et plus sûre grâce à une amélioration de 100 ms de la poignée de main.
TLS 1.3 permet aux utilisateurs de bénéficier de meilleures connexions et d’une navigation plus rapide sans avoir à mettre à niveau d’autres services internet. Les équipes chargées de l’exploitation des réseaux, qui sont responsables de la fourniture rapide et efficace d’applications et de services critiques pour l’entreprise, pourront s’assurer que leur réseau fonctionne rapidement et reste sécurisé.
Qui prend en charge TLS 1.3 ?
TLS 1.3 est pris en charge par les applications tant du côté client que du côté serveur. Dans le contexte des applications côté client, TLS 1.3 est pris en charge par la plupart des navigateurs populaires tels que :
- Google Chrome - Version 67+
- Mozilla Firefox - Version 61+
- Apple - Mac OS 10.3 et iOS 11
D’autre part, un serveur peut être mis à niveau pour supporter TLS 1.3 en mettant à jour la bibliothèque TLS/SSL vers l’une des versions ci-dessous :
- Open SSL 1.1.1
- GnuTLS 3.5.x
- Google’s Boring SSL (actuel)
- Fizz de Facebook (actuel)