Vous avez très certainement déjà rencontré ces deux abréviations : SSL et TLS, souvent combinés en SSL/TLS. Elles sont notamment incontournables lorsque vous souhaitez configurer un client de messagerie manuellement, ou héberger un site internet. Découvrez ici la différence entre ces deux protocoles.
Domaine Internet pas cher
Bien plus qu'un simple domaine !
Personnalisez votre présence en ligne avec un nom de domaine pertinent.
EmailCertificat SSLAssistance 24/7SSL signifie « Secure Socket Layer » et TLS « Transport Layer Security ». Les deux sont des protocoles de chiffrement pour la couche de transport d’Internet. Leur tâche est de procéder au chiffrement des flux de données entre le client et le serveur.
Lorsque la communication est effectuée via cette couche de transport chiffrée, un « s » est ajouté au nom du protocole : http devient https, imap devient imaps, etc. On rencontre également l’abréviation SSL lorsqu’on parle de certificat SSL. Ce certificat est nécessaire lorsqu’un site internet souhaite communiquer via https ce qui est aujourd’hui le cas de la grande majorité des sites internet.
Vous trouverez des informations détaillées sur TLS dans notre article complet sur le sujet.
Le SSL a été introduit en 1995. Après la découverte d’une série de lourdes failles de sécurité, la version 2.0 améliorée a ensuite vu le jour puis la version 3.0 l’année suivante. Plus tard, l’IETF (l’Internet Engineering Task Force, chargée du développement d’Internet) a rejeté SSL 3.0 après la découverte de nouvelles failles de sécurité.
SSL 2.0 et SSL 3.0 sont aujourd’hui également appelés SSLv2 et SSLv3.
TLS est le protocole succédant à SSL. Il a été introduit en 1999 en tant que version améliorée de SSL 3.0 et fut tout d’abord baptisé SSL 3.1. La version actuelle est TLS 1.3 (depuis 2018).
Dans un premier temps, l’écart entre SSL 3.0 et TLS 1.0 était mince. « Les différences entre ce protocole (TLS) et SSL 3.0 ne sont pas fondamentales, mais sont suffisamment importantes pour que TLS 1.0 et SSL 3.0 ne puissent pas fonctionner ensemble » (traduit librement de la requête RFC 2246). Par rapport à SSL 3.0, TLS 1.0 a amélioré la sécurité cryptographique et l’interopérabilité des applications. La version TLS 1.2 utilisée actuellement apporte une sécurité accrue contre les attaques des hackers et permet aux applications une flexibilité nettement plus grande en ce qui concerne le chiffrement utilisé (cipher suites).
Par conséquent, le TLS actuel est plus sûr, plus flexible et plus efficace que l’ancien SSL. Toutefois, comme l’abréviation « SSL » est aujourd’hui nettement plus connue que « TLS », de nombreux fournisseurs de logiciels client, de routeurs, etc. utilisent le terme SSL ou le double terme SSL/TLS alors qu’ils entendent généralement la version actuelle de TLS, à savoir TLS 1.3.
De nos jours, seul TLS est utilisé. SSL 2.0 et SSL 3.0 sont obsolètes et pas considérés comme sûrs. Il en va de même des anciennes versions de TLS. Aujourd’hui, vous pouvez uniquement utiliser TLS 1.2 sous certaines conditions listées dans la spécification de TLS 1.3. En revanche, évitez tous les protocoles SSL (dont l’utilisation est aujourd'hui irrecevable), ainsi que les versions 1.0 et 1.1 de TLS (qui ne seront bientôt plus supportées). Sur les serveurs bien configurés, ces protocoles obsolètes sont désactivés.
Cet outil de GlobalSign vous permet de vérifier les protocoles de chiffrement activés sur le serveur d’un site internet donné.
Si vous utilisez votre propre serveur ou si vous le louez, il est de votre responsabilité de le protéger contre les défaillances et contre les accès externes. Si vous disposez des droits d'administration nécessaires, la première étape est directement réalisée lors de la configuration du serveur. Des paramètres corrects contribuent à augmenter le niveau de sécurité du serveur, en particulier avec...
Nous utilisons désormais de plus en plus les services de stockage en ligne : au bureau pour un travail en équipe ou même pour un partage de photos. L’utilisation du Cloud n’est toutefois pas exempte de risques. Les environnements multi-cloud des grandes entreprises sont un défi pour la sécurité des données. Nous vous informons sur les risques de sécurité et les bonnes pratiques pour utiliser le...
Lorsqu’il est question de protéger des données de manière optimale, il est impossible de faire l’impasse sur le chiffrement des données. Le chiffrement asymétrique joue, par exemple, un rôle important dans le transfert sécurisé des données. Découvrez dans cet article comment fonctionne le chiffrement asymétrique, ce qui le différencie des autres systèmes de chiffrement ainsi que les applications...
Let’s Encrypt est une autorité de certification SSL gratuite et automatisée. Elle vous permet d’obtenir un certificat SSL pour votre site Web afin de chiffer vos échanges en toute sécurité. Pour installer votre certificat SSL Let’s Encrypt en quelques clics seulement, il vous faudra passer par l’interface Plesk. Nous vous expliquons les différentes étapes à réaliser dans cet article.
Il est facile d’appliquer un chiffrage RSA, mais il ne suffit pas d’un algorithme pour le décoder. Cette méthode est donc utilisée dans de nombreux domaines impliquant la circulation de données. Nous allons vous expliquer comment fonctionne le chiffrement RSA, à quoi il sert et vous parler de tous les domaines dans lesquels les systèmes de chiffrement RSA peuvent s’avérer utiles.
Offrez un service performant et fiable à vos clients avec l'hébergement web de IONOS.
Voir les packs
