====== TLS ====== ===== Transport Layer Security ===== Transport Layer Security (TLS), anciennement nommé [[/glossaire/SSL|Secure Sockets Layer (SSL)]], est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'[[/glossaire/IETF|IETF]] suite au rachat du brevet de Netscape par l'IETF en 2001. Le groupe de travail correspondant à l'IETF a permis la création des [[http://www.rfc-archive.org/getrfc.php?rfc=2246|RFC 2246]] pour le TLS et [[http://www.rfc-archive.org/getrfc.php?rfc=4347|RFC 4347]] pour son équivalent en mode datagramme, le [[/glossaire/DTLS|Datagram Transport Layer Security (DTLS)]]. Depuis son rapatriement par l'IETF, le protocole TLS a vécu deux révisions subséquentes : TLSv1.1 décrite dans la [[http://www.rfc-archive.org/getrfc.php?rfc=4346|RFC 4346]] et publiée en 2006 et TLSv1.2, décrite par la [[http://www.rfc-archive.org/getrfc.php?rfc=5246|RFC 5246]] et publiée en 2008. Il y a très peu de différences entre SSL version 3 et TLS version 1 (qui correspond à la version 3.1 du protocole SSL) rendant les deux protocoles non interopérables, mais TLS a mis en place un mécanisme de compatibilité ascendante avec SSL. En outre, TLS diffère de SSL pour la génération des clés symétriques. Cette génération est plus sécurisée dans TLS que dans SSLv3 dans la mesure où aucune étape de l'algorithme ne repose uniquement sur MD5 pour lequel sont apparues des faiblesses en cryptanalyse. Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS. TLS fonctionne suivant un mode client-serveur. Il fournit les objectifs de sécurité suivants : * l'authentification du serveur ; * la confidentialité des données échangées (ou session chiffrée) ; * l'intégrité des données échangées ; * de manière optionnelle, l'authentification ou l'authentification forte du client avec l'utilisation d'un certificat numérique ; * la spontanéité, c.-à-d. qu'un client peut se connecter de façon transparente à un serveur auquel il se connecte pour la première fois ; * la transparence, qui a contribué certainement à sa popularité. Du fait que les protocoles de la couche d'application n'aient pas à être modifiés pour utiliser une connexion sécurisée par TLS. Par exemple, le protocole HTTP est identique, que l'on se connecte à un schème http ou https. Voir: * Transport Layer Security (TLS) sur [[http://fr.wikipedia.org/wiki/Transport_Layer_Security|Wikipedia FR]], [[http://en.wikipedia.org/wiki/Transport_Layer_Security|Wikipedia EN]] * [[/glossaire/SSL|Secure Sockets Layer (SSL)]]