Beaucoup se posent la question : quelles sont les différences entre le SSL (Secure Socket Layer) et le TLS (Transport Layer Security) ? Vous voulez sécuriser votre site internet ? Mais avez-vous besoin du SSL, du TLS ou des deux ? c’est ce que nous allons voir.
A l’origine, SSL et TLS sont des protocoles de cryptage qui permettent d’authentifier et de chiffrer les données qui transitent entre des serveurs, des machines et des applications en réseau. Ces systèmes sont utilisés pour garantir la sécurité des communications sur internet.
Le SSL est un protocole permettant l’échange de données de manière sécurisée : il vous permet de communiquer en évitant que quelqu’un d’autre puisse falsifier ou altérer votre contenu. Cette technologie est utilisée pour protéger les informations pendant les échanges.
TLS est aussi un protocole de sécurité, mais celui-ci est constitué de deux couches : le protocole TSL Record (enregistrement) qui fournit une connexion sécurisée et le protocole TSL Handshake, qui permet au serveur et à l’ordinateur de s’identifier l’un à l’autre puis de choisir ensemble un algorithme de cryptage et des clés secrètes avant de s’envoyer des données ou des messages.
Le SSL est le prédécesseur du TLS, créé au fil du temps et des nouvelles versions d’algorithmes de chiffrement toujours plus forts et toujours plus sécurisés.
Quel protocole utiliser ?
Les versions SSL (2.0 et 3.0) ont été désapprouvées par l’IETF pour cause de vulnérabilités. La plupart des navigateurs récents dégradent l’expérience utilisateur lorsqu’ils rencontrent un serveur web utilisant d’anciens protocoles.
Il est donc grandement recommandé de désactiver les versions SSL 2.0 et 3.0 dans votre navigateur pour ne conserver que les protocoles TLS.
Attention : les certificats sont différents des protocoles
Avant de remplacer immédiatement vos certificats SSL par des certificats TLS, rappelez-vous que les certificats ne sont pas dépendants des protocoles. Pour être plus clair, vous n’avez pas besoin d’utiliser un certificat TLS plutôt qu’un certificat SSL. De nombreux fournisseurs parlent de « certificat SSL/TLS », mais l’expression « certificat SSL » reste la plus répandue.