Actualisation du protocole TLS

 

 

 

Le protocole TLS

Le protocole TLS (transport layer security) que l’on peut traduire par Couche de sockets sécurisée est un protocole pour sécuriser la connexion et l’échange de données.
Cette sécurisé se fait avec des protocoles cryptographiques. TLS se base sur le protocole SSL (Secure Sockets Layer). Si SSL est configuré correctement, un observateur exterieur ne peut connaître que les paramètres de connexion (par exemple, le type de chiffrement utilisé). Ainsi que la fréquence de transmission et la quantité approximative de données, mais il ne peut pas les lire et les modifier.

Les différentes versions du protocole TLS et SSL

Très souvent la nouvelle version propose de nouveaux algorithmes de chiffrement. En effet avec le temps, des attaques permettent de casser certains algorithmes. On peut désactiver la version TLS du navigateur WEB. Pour des raisons de sécurité, les mises à jour des navigateurs internet se chargent de désactiver les anciennes versions de TLS qui posent des problèmes de sécurité. Lorsqu’un site propose une version de TLS trop ancienne et vulnérable. Le navigateur renvoie l’erreur NET::ERR_SSL_OBSOLETE_VERSION.

 

Protocole TLS 1.2, 1.3 : les différences

Le protocole TLS évolue dans le temps avec de nouvelles spécifications.
mais surtout, certains algorithmes de chiffrement sont obsolètes et peu sûr.
Ainsi au fur et à mesures du temps on recommande d’abandonner certaines versions.
Actuellement, il faut utiliser TLS 1.2 et 1.3.

Quelles sont les différences entre TLS 1.2 et 1.3 ?
Qu’apporte la version 1.3 de TLS ?

• Un établissement de connexion plus rapide. Des étapes ont été condensées
• Suites de chiffrement plus simples et plus solides
• Temps aller-retour nul (0-RTT)