TOOLinux

Toute l’actu Linux & Open Source

Qu’est-ce que le protocole TLS et à quoi sert-il ?

lundi 21 novembre 2022

Dans le domaine du chiffrement des données, le protocole TLS est aujourd’hui l’une des solutions les plus répandues. Elle garantit la protection des flux réseau. Présentation du protocole TLS.

Protocole TLS : définition

Le protocole TLS (Transport Layer Security) est un protocole de sécurité de réseau informatique, successeur du protocole obsolète SSL (Secure Sockets Layer).

Depuis l’apparition de son prédécesseur en 1995, TLS a été largement adopté par les grands acteurs l’Internet afin de sécuriser le trafic lié à la fois aux sites web et à l’e-mail.

Comment ça marche ?

Le protocole TLS permet d’assurer l’authentification et la confidentialité entre un serveur et un client. Une fois la session TLS établie, les données sont échangées de façon chiffrée, avec l’algorithme de chiffrement symétrique ayant fait l’objet d’une négociation lors de la phase dite de « Handshake » : il peut s’agir des algorithmes AES, ChaCha20, Camellia ou ARIA.

Tout protocole applicatif tels que HTTP, SMTP ou encore FTP peut être encapsulé dans une session TLS, et bénéficier des fonctionnalités de sécurité de TLS.

Lisez également : Ce qu’il faut savoir sur le chiffrement des données

Historique des versions

Depuis 1999, l’IETF (Internet Engineering Task Force) a publié quatre versions du protocole TLS :
- TLS v1.0 en 1999
- TLS v1.1 en 2006
- TLS v1.2 en 2008
- TLS v1.317 en 2018.

Les protocoles TLS v1.0 et TLS v1.1 présentent des failles de sécurité : il ne faut plus les utiliser.

La version 1.3 du protocole est la plus intéressante en termes de performance et de sécurité, notamment car elle permet d’échanger des données chiffrées (des trames TLS, puis les données applicatives) après seulement un échange aller-retour (Round-Trip Time), alors qu’il fallait deux échanges allers-retours pour les versions 1.2 et précédentes de TLS.

Cet article a été rédigé avec le concours des experts du groupe Linagora.

Les solutions de chiffrement vous intéressent ? Découvrez l’expertise et l’accompagnement de Linagora pour votre entreprise.

Allez plus loin

Cet article fait partie d’une série de guides sur le chiffrement des données.

- Ce qu’il faut savoir sur le chiffrement des données
- Chiffrement des données : conformité et bonnes pratiques
- Comprendre le chiffrement homomorphe et ses schémas
- Qu’est-ce que le protocole TLS et à quoi sert-il ?