TLS - Transport Layer Security
Définition
Protocole de sécurité couramment utilisé sur Internet
Description
Le Protocole TLS (Transport Layer Security) est le successeur de SSL v3.
Il présente des différences avec SSL, ce qui rend SSL et TLS incompatibles. Néanmoins, cette incompatibilité n'apparaît pas, parce que les mises en oeuvre de TLS acceptent de basculer vers SSL v3 quand le partenaire ne supporte pas TLS. Une autre différence entre SSL et TLS est que TLS est une norme officielle de l'IETF (RFC 2246), alors que SSL est un Protocole propriétaire de Netscape.
TLS permet l'authentification des parties et la confidentialité des données sur Internet ; il permet aussi de détecter la corruption des données ; de plus, les données sont comprimées. L'authentification se fonde sur des certificats X509v3.
Le client et le serveur négocient d'abord les paramètres de sécurité de TLS (en fait, les algorithmes cryptographiques et de compression). Ensuite, ils s’échangent leurs certificats, ce qui leur permet de calculer un secret commun, chacun de leur côté. Ils utilisent ce secret commun pour en extraire les clefs cryptographiques de la session TLS.
TLS tourne sur une couche transport fiable (en pratique, c’est toujours TCP) et sert des applications telles que HTTP, SMTP, NNTP, etc. L'application la plus couramment sécurisée par TLS est HTTP (on parle alors de HTTPS) avec un certificat du côté du serveur et pas de certificat pour le client. Le client est assuré qu'il est en contact avec le bon serveur et que les données qu'il envoie ne sont pas lisibles sur le réseau.
Si vous avez des questions ou des commentaires à apporter à cette définition, utilisez ce formulaire, merci d'avance !
Partagez cette définition sur Google+ en cliquant sur ce bouton :
N'oubliez pas de suivre notre compte Twitter et de rejoindre les autres fans de Dicodunet sur Facebook
Auteur
Michel Hoffmann : FAQ sécurité informatique
Autres sites sur le sujet
Voici un autre site sur le sujet :
RFC 2246 sur TLS
CommentairesPour l'instant aucun commentaire n'a été ajouté. N'hésitez pas à utiliser le formulaire ci-dessous si vous avez des questions ou des précisions à apporter à cette définition.
Ajoutez votre commentaire
|