TLS - Transport Layer Security

Thème : Protocoles réseaux

Définition

Protocole de sécurité couramment utilisé sur Internet.

Description

Le protocole TLS (Transport Layer Security) est le successeur de SSL v3.

Il présente des différences avec SSL ce qui rend SSL et TLS incompatibles. Néanmoins, cette incompatibilité n'apparaît pas, parce que les mises en oeuvre de TLS acceptent de basculer vers SSL v3 quand le partenaire ne supporte pas TLS. Une autre différence entre SSL et TLS est que TLS est une norme officielle de l'IETF (RFC 2246), alors que SSL est un protocole propriétaire de Netscape.

TLS permet l'authentification des parties et la confidentialité des données sur Internet ; il permet aussi de détecter la corruption des données ; de plus, les données sont comprimées. L'authentification se fonde sur des certificats X509v3.

Le client et le serveur négocient d'abord les paramètres de sécurité de TLS (en fait, les algorithmes cryptographiques et de compression). Ensuite, ils s’échangent leurs certificats, ce qui leur permet de calculer un secret commun, chacun de leur côté. Ils utilisent ce secret commun pour en extraire les clefs cryptographiques de la session TLS.

TLS tourne sur une couche transport fiable (en pratique, c’est toujours TCP) et sert des applications telles que HTTP, SMTP NNTP, etc. L'application la plus couramment sécurisée par TLS est HTTP (on parle alors de HTTPS) avec un certificat du côté du serveur et pas de certificat pour le client. Le client est assuré qu'il est en contact avec le bon serveur et que les données qu'il envoie ne sont pas lisibles sur le réseau.

Cette page issue de Dicodunet.com est soumise à la licence Creative Commons. Vous pouvez utiliser le contenu de cette page tant que cette note apparaît clairement.