TLS ou SSL sont-ils une meilleure norme de cryptage Web ?

Avec autant de fuites de données majeures récemment, vous vous demandez peut-être comment vos données sont protégées lorsque vous êtes en ligne. Lorsque vous visitez un site Web pour faire vos achats et entrez votre numéro de carte de crédit, vous espérez que dans les prochains jours, un colis arrivera à votre porte. Mais avant d’appuyer sur le bouton de commande, vous vous demandez comment fonctionne la sécurité en ligne ?

Bases de la sécurité en ligne

Dans sa forme fondamentale, la sécurité en ligne – la sécurité qui s'établit entre un ordinateur et un site Web – s'effectue à travers une série de questions et de réponses. Vous saisissez une adresse Web dans votre navigateur, qui demande ensuite au site Web de vérifier son authenticité. Le site Web répond avec les informations appropriées et, une fois que les deux parties sont d'accord, le site Web s'ouvre dans le navigateur Web.

Entre les questions posées et les informations échangées se trouvent des données sur le type de cryptage qui transmet les informations du navigateur, les informations informatiques et les informations personnelles entre le navigateur et le site Web. Ces questions et réponses sont appelées une poignée de main. Si cette poignée de main ne se produit pas, le site Web auquel vous essayez d’accéder est considéré comme non sécurisé.

• Qu’est-ce que le HTTPS ? et pourquoi est-ce nécessaire pour votre site Web ?

SSL et TLS

SSL

• Développé à l'origine en 1995.
• Niveaux plus anciens de cryptage Web.
• À la traîne d’Internet en croissance rapide.

TLS

• Starting est la troisième version de SSL.
• Abréviation de Transport Layer Security.
• Continuez à améliorer le cryptage utilisé dans SSL.
• Ajout de correctifs de sécurité pour les nouveaux types d'attaques et vulnérabilités.

SSL est le protocole de sécurité natif qui garantit la sécurité des sites Web et des données transmises entre eux. Selon GlobalSign, SSL a été introduit en 1995 en version 2.0. La première version (1.0) n'a jamais été rendue publique. La version 2.0 a été remplacée par la version 3.0 en un an pour corriger les vulnérabilités du protocole.

En 1999, une autre version de SSL, appelée Transport Layer Security (TLS), a été introduite pour améliorer la vitesse de conversation et la sécurité du processus de prise de contact. TLS est la version actuellement utilisée.

Apprenez-en davantage sur SSL dans l’article : Qu’est-ce que SSL ? Le SSL est-il important pour les sites Web ?

TLS est la troisième version de SSL

Chiffrement TLS

Avantage

• Le cryptage est plus sécurisé.
• Cachez les données entre les ordinateurs et les sites Web.
• Améliorez les poignées de main grâce à la communication cryptée.

Défaut

• Aucun cryptage n’est parfait.
• Ne sécurise pas automatiquement le DNS.
• Pas entièrement compatible avec les anciennes versions.

Le cryptage TLS a été introduit pour améliorer la sécurité des données. Bien que SSL soit une bonne technologie, la sécurité évolue rapidement, ce qui nécessite une sécurité meilleure et plus à jour. TLS s'appuie sur le framework SSL avec des améliorations des algorithmes qui régissent la communication et les poignées de main.

Quelle version de TLS est la dernière ?

Le chiffrement TLS continue de s'améliorer pour répondre aux besoins en évolution rapide

Comme pour SSL, le cryptage TLS continue de s'améliorer. La version actuelle de TLS est la 1.2, mais TLSv1.3 a été rédigé et certaines entreprises et navigateurs utilisent cette norme de sécurité depuis peu de temps. Dans la plupart des cas, ils reviennent à TLSv1.2 car la version 1.3 est toujours en cours d'élaboration.

Une fois finalisé, TLSv1.3 apportera de nombreuses améliorations en matière de sécurité, notamment une meilleure prise en charge des types de chiffrement les plus actuels. Cependant, TLSv1.3 cessera également la prise en charge des anciennes versions du protocole SSL et d'autres technologies de sécurité qui ne sont plus assez puissantes pour assurer la sécurité, ainsi qu'un cryptage adéquat des données personnelles.