Transport Layer Security

La Transport Layer Security (TLS) ou « Sécurité de la couche de transport », et son prédécesseur la Secure Sockets Layer (SSL) ou « Couche de sockets sécurisée »^[1], sont des protocoles de sécurisation des échanges par réseau informatique, notamment par Internet. Le protocole SSL a été développé à l'origine par Netscape Communications Corporation pour son navigateur Web. L'organisme de normalisation Internet Engineering Task Force (IETF) en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS.

La TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet de satisfaire les objectifs de sécurité suivants :

l'authentification du serveur ;
la confidentialité des données échangées (ou session chiffrée) ;
l'intégrité des données échangées ;
de manière optionnelle, l'authentification du client (mais dans la réalité celle-ci est souvent assurée par la couche applicative).

Le protocole est très largement utilisé, et sa mise en œuvre est facilitée par le fait que les protocoles de la couche application, comme le HTTP, n'ont pas à être profondément modifiés pour utiliser une connexion sécurisée, mais seulement implémentés au-dessus de la SSL/TLS, ce qui pour le HTTP a donné le protocole HTTPS.

Un groupe de travail spécial de l'IETF a permis la création de la TLS et de son équivalent en mode non-connecté UDP, la DTLS. Depuis qu'il est repris par l'IETF, le protocole TLS a connu quatre versions : TLS v1.0 en 1999, TLS v1.1 en 2006, TLS v1.2 en 2008 et TLS v1.3 en 2018^[2].

↑ « Page sur la SSL », sur commentcamarche.net, 19 mai 2015 (consulté le 23 mai 2020)
↑ (en-US) « TLS 1.3 Published: in Firefox Today », sur Mozilla Security Blog (consulté le 13 août 2018)

[1] « Page sur la SSL », sur commentcamarche.net, 19 mai 2015 (consulté le 23 mai 2020)

[2] (en-US) « TLS 1.3 Published: in Firefox Today », sur Mozilla Security Blog (consulté le 13 août 2018)

[1]

[2]