Skip to main content

TLS contre SSL

Le chiffrement SSL / TLS expliqué en emojis (Mars 2025)

Le chiffrement SSL / TLS expliqué en emojis (Mars 2025)
Anonim

Avec autant de violations de données majeures dans les nouvelles récemment, vous vous demandez peut-être comment vos données sont protégées lorsque vous êtes en ligne. Vous savez, vous allez sur un site Web pour faire du shopping, entrez votre numéro de carte de crédit et, espérons-le, dans quelques jours, un colis arrivera à votre porte. Mais à ce moment avant de cliquer Ordre, vous êtes-vous déjà demandé comment fonctionnait la sécurité en ligne?

Les bases de la sécurité en ligne

Dans sa forme la plus élémentaire, la sécurité en ligne - c'est-à-dire la sécurité qui se produit entre votre ordinateur et le site Web que vous visitez - est assurée par une série de questions et de réponses. Vous tapez une adresse Web dans votre navigateur, qui demande ensuite à ce site de vérifier son authenticité. Le site répond avec les informations appropriées. Une fois que les deux sont d'accord, le site s'ouvre dans votre navigateur Web.

Parmi les questions posées et les informations échangées figurent des données sur le type de cryptage utilisé pour transmettre les informations de votre navigateur, les informations de l'ordinateur et les informations personnelles entre votre navigateur et le site Web. Ces questions et réponses sont appelées un poignée de main. Si cette poignée de main n’a pas lieu, le site Web que vous essayez de visiter sera considéré comme dangereux.

HTTP contre HTTPS

Lorsque vous visitez des sites Web, vous remarquerez peut-être que certains ont une adresse commençant par http et certains commencent par https. HTTP signifie Protocole de transfert hypertexte; c'est un protocole ou un ensemble de directives désignant une communication sécurisée sur Internet. Vous pouvez même remarquer que certains sites, notamment ceux sur lesquels il vous est demandé de fournir des informations sensibles ou d'identification personnelle, peuvent s'afficher. https soit en vert ou en rouge avec une ligne à travers. HTTPS signifie Hypertext Transfer Protocol Secure, et vert signifie que le site dispose d'un certificat de sécurité vérifiable. Le rouge marqué d’une ligne signifie que le site n’a pas de certificat de sécurité, ou que le certificat est inexact ou a expiré.

Voici où les choses deviennent un peu déroutant. HTTP ne signifie pas que les données transférées entre votre ordinateur et un site Web sont cryptées. Cela signifie uniquement que le site Web qui communique avec votre navigateur possède un certificat de sécurité actif. Seulement quandS (comme dans HTTPS) sont incluses les données transférées en toute sécurité, et une autre technologie en cours d'utilisation permet de garantir désignation possible.

Comprendre le protocole SSL

Lorsque vous envisagez de partager une poignée de main avec quelqu'un, cela signifie qu'une deuxième partie est impliquée. La sécurité en ligne est à peu près la même chose. Pour que la poignée de main assurant la sécurité en ligne soit mise en place, une deuxième partie doit être impliquée. Si HTTPS est le protocole utilisé par le navigateur Web pour assurer la sécurité, la deuxième moitié de cette négociation est le protocole qui assure le cryptage.

Cryptage est la technologie utilisée pour masquer les données transférées entre deux périphériques sur un réseau. Cela se fait en transformant des caractères reconnaissables en un charabia non reconnaissable qui peut revenir à son état d'origine à l'aide d'un Clé de cryptage. Cela a été réalisé à l’origine au moyen d’une technologie appelée sécurité SSL (Secure Socket Layer).

En substance, SSL était la technologie qui transformait toutes les données échangées entre un site Web et un navigateur en un charabia avant de les reconvertir en données. Voici comment ça fonctionne:

  • Vous ouvrez votre navigateur et tapez l'adresse de votre banque.
  • Votre navigateur Web frappe à la porte de la banque et vous présente.
  • Le portier vérifie que vous êtes bien ce que vous dites et accepte de vous laisser entrer dans un ensemble de conditions.
  • Votre navigateur Web accepte ces conditions et vous êtes ensuite autorisé à accéder au site Web de la banque.

Le processus se répète lorsque vous entrez votre nom d'utilisateur et votre mot de passe, avec quelques étapes supplémentaires.

  • Vous entrez votre nom d'utilisateur et votre mot de passe pour accéder à votre compte.
  • Votre navigateur Web indique au responsable de compte de la banque que vous souhaitez accéder à votre compte.
  • Ils discutent et conviennent que si vous pouvez fournir les informations d'identification correctes, l'accès vous est accordé. Cependant, ces informations d'identification doivent être présentées dans une langue spéciale.
  • Le navigateur Web et le gestionnaire de compte de la banque conviennent de la langue qui sera utilisée.
  • Le navigateur Web convertit votre nom d'utilisateur et votre mot de passe dans cette langue spéciale et les transmet au gestionnaire de compte de la banque.
  • Le gestionnaire de compte reçoit les données, les décode et les compare à leurs enregistrements.
  • Si vos informations d'identification correspondent, l'accès à votre compte vous est accordé.

Le processus se déroule en nanosecondes, vous ne remarquerez donc pas le temps nécessaire à l'intégralité de cette conversation et de cette négociation entre le navigateur Web et le site Web.

SSL vs TLS

SSL était le protocole de sécurité d'origine utilisé pour garantir la sécurité des sites Web et des données échangées entre eux. Selon GlobalSign, SSL a été introduit en 1995 en tant que version 2.0. La première version (1.0) n'a jamais fait son chemin dans le domaine public. La version 2.0 a été remplacée par la version 3.0 en l'espace d'un an pour résoudre les vulnérabilités du protocole. En 1999, une autre version de SSL, appelée TLS (Transport Layer Security), a été introduite pour améliorer la vitesse de conversation et la sécurité de la négociation. TLS est la version actuellement utilisée, bien qu'il soit souvent désigné sous le nom de SSL pour des raisons de simplicité.

Cryptage TLS

Le cryptage TLS a été introduit pour améliorer la sécurité des données.Bien que SSL soit une bonne technologie, la sécurité évolue rapidement, ce qui rend nécessaire une sécurité améliorée et plus à jour. TLS a été construit sur la structure SSL avec d'importantes améliorations des algorithmes qui régissent les processus de communication et de prise de contact.

Quelle version de TLS est la plus récente?

Comme avec SSL, le cryptage TLS a continué de s’améliorer. La version actuelle de TLS est 1.2, mais TLSv1.3 a été rédigé et certaines entreprises et certains navigateurs ont utilisé la sécurité pendant de courtes périodes. Dans la plupart des cas, ils reviennent à TLSv1.2 car la version 1.3 est toujours en cours de perfectionnement.

Une fois finalisé, TLSv1.3 apportera de nombreuses améliorations en matière de sécurité, notamment une meilleure prise en charge des types de cryptage plus actuels. Cependant, TLSv1.3 abandonnera également la prise en charge d'anciennes versions de protocoles SSL et d'autres technologies de sécurité qui ne sont plus suffisamment robustes pour garantir la sécurité et le chiffrement appropriés de vos données personnelles.