Le protocole TLS 1 est une des solutions les plus répandues pour la protection des flux réseau. Dans ce modèle client–serveur, les données applicatives sont encapsulées de manière à assurer la confidentialité et l'intégrité des échanges.
Introduction à TLS
Cette sécurisé se fait avec des protocoles cryptographiques. TLS se base sur le protocole SSL (Secure Sockets Layer). Si SSL est configuré correctement, un observateur tiers ne peut connaître que les paramètres de connexion (par exemple, le type de chiffrement utilisé).
L'utilisation de SSL/TLS permet l'authentification mutuelle du serveur et du client, le chiffrement et la vérification de l'intégrité des connexions. Le protocole SSL/TLS est constitué des deux sous-protocoles : le protocole TLS Record et le protocole TLS Handshake.
L'origine de TLS : le protocole SSL
Son objectif principal était de permettre de développement les achats sur le net en fournissant un gage de confiance aux utilisateurs. La session chiffrée est utilisée pour empêcher un tiers d'intercepter des données sensibles transitant par le réseau.
TLS (Transport Layer Security) est le successeur du protocole à SSL. TLS (Transport Layer Security) est une nouvelle version de SSL. Cela fonctionne plus ou moins comme le SSL, utilisant le chiffrement pour protéger le transfert des données et de l'information.
Le protocole SSL est une technologie de sécurité standard qui permet d'établir une liaison chiffrée entre un serveur Web et un client Web. SSL facilite la sécurisation des communications sur le réseau en identifiant et en authentifiant le serveur, ainsi que la confidentialité et l'intégrité des données transmises.
Installé sur un serveur, le certificat active le cadenas et le protocole « https » (via le port 443) dans les navigateurs, afin d'assurer une connexion sécurisée entre le serveur web et le navigateur.
SSL et TLS sont deux protocoles cryptographiques qui permettent l'authentification, et le chiffrement des données qui transitent entre des serveurs, des machines et des applications en réseau (notamment lorsqu'un client se connecte à un serveur Web).
Le protocole le plus connu est sans doute le protocole HTTP (Hypertext Transfer Protocole), ou HTTPs dans sa version chiffrée et sécurisée.
Il est important de veiller à la sécurité de votre site Internet et des informations qui y circulent, l'utilisation d'un protocole comme HTTPS en fait partie. Il assure la protection de vos données et celles de vos clients en sécurisant vos échanges.
Le port 587 prend également en charge TLS, ce qui signifie que vous pouvez envoyer du courrier en toute sécurité.
TCP est un protocole orienté connexion, c'est-à-dire qu'il permet à deux machines qui communiquent de contrôler l'état de la transmission. Les caractéristiques principales du protocole TCP sont les suivantes : TCP permet de remettre en ordre les datagrammes en provenance du protocole IP.
Les applications les plus courantes qui utilisent TCP sont HTTP/HTTPS (World Wide Web), SMTP/POP3/IMAP (messagerie) et FTP (transfert de fichiers). Youtube et Netflix utilisent également TCP pour leurs fluxs de streaming.
TCP est un protocole de la couche Transport au sens du modèle OSI. Il s'exécute au dessus du protocole IP qui lui fournit un service de datagrammes sans connexion entre deux machines. TCP est un protocole orienté connexion qui garantit que les données sont remises de façon fiable.
Dans les faits on utilise le protocole TCP comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS). Les clients HTTP les plus connus sont les navigateurs Web.
Le protocole HTTPS passe par un certificat SSL (Secure Socket Layer) qui permet de » poser » la couche TLS de sécurité. Ce certificat électronique s'applique au site pour sécuriser les échanges de données en assurant leur chiffrement à l'aide d'une clé de cryptage asymétrique.
Pour obtenir un certificat SSL gratuit et sécuriser votre site web, il vous suffit d'avoir la main sur votre serveur apache. Let's Encrypt propose un outil qui permet la mise en place automatique du certificat sur votre domaine en quelques lignes de commande.
Ouvrez un navigateur Internet. Vous pouvez ouvrir et faire ce test sur votre ordinateur, téléphone ou tablette dans n'importe quel navigateur, y compris Chrome, Safari ou Firefox. Allez sur https://www.ssllabs.com/ssltest/.
L'objectif du certificat SSL est de sécuriser la connexion entre le serveur qui contient les données du site et votre navigateur. Alors, votre connexion sera chiffrée et ne pourra pas être piratée.