Qu'est-ce que le SSL ? | Le SSL et le TLS

SSL est un protocole de sécurité qui assure la confidentialité, l'authentification et l'intégrité des communications Internet. SSL a finalement évolué vers Transport Layer Security (TLS)

Share facebook icon linkedin icon twitter icon email icon

SSL

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir le SSL

Qu'est-ce que le SSL ?

Le SSL, ou Secure Sockets Layer, est un protocole de sécurité Internet basé sur le chiffrement. Il a été développé pour la première fois par Netscape en 1995 dans le but d'assurer la confidentialité, l'authentification et l'intégrité des données dans les communications Internet. Le SSL est le prédécesseur du chiffrement TLS moderne utilisé aujourd'hui.

HTTP vs HTTPS

Comment fonctionne le SSL/TLS ?

  • Afin de garantir un degré élevé de confidentialité, le SSL chiffre les données transmises sur le Web. Cela signifie que toute personne qui essaie d'intercepter ces données ne verra qu'un mélange brouillé de caractères quasiment impossible à déchiffrer.
  • Le SSL lance un processus d'authentification appelé handshake entre deux dispositifs de communication pour s'assurer que les deux appareils sont vraiment qui ils prétendent être.
  • Le SSL signe également numériquement les données afin d'assurer l'intégrité des données, en vérifiant que les données ne sont pas falsifiées avant d'atteindre leur destinataire prévu.

Le protocole SSL a connu plusieurs versions, chacune plus sûre que la précédente. En 1999, le SSL a été mis à jour pour devenir le TLS.

Le SSL et le TLS sont-ils identiques ?

Le SSL est le prédécesseur direct d'un autre protocole appelé TLS (transport layer security). En 1999, l'Internet Engineering Task Force (IETF) a proposé une mise à jour du SSL. Comme cette mise à jour était développée par l'IETF et que Netscape n'était plus impliqué, le nom a été changé pour TLS. Les différences entre la version finale de SSL (3.0) et la première version de TLS ne sont pas énormes, le changement de nom a été appliqué pour signifier le changement de propriétaire.

Puisqu'ils sont si étroitement liés, les deux termes sont souvent utilisés de manière interchangeable et confondus. Certaines personnes utilisent toujours SSL pour faire référence à TLS, d'autres utilisent l'expression « chiffrement SSL/TLS » parce que le nom SSL est toujours très connu.

Le SSL est-il toujours à jour ?

Le SSL, qui n'a pas été mis à jour depuis SSL 3.0 en 1996, est désormais considéré comme obsolète. Il existe plusieurs vulnérabilités connues dans le protocole SSL, et les experts en sécurité recommandent de cesser de l'utiliser. En fait, la plupart des navigateurs web modernes ne prennent plus du tout en charge le SSL.

Le TLS est le protocole de chiffrement à jour qui est toujours utilisé en ligne, même si de nombreuses personnes le qualifient encore de « chiffrement SSL ». Cette appellation peut être une source de confusion pour les consommateurs qui recherchent des solutions de sécurité. La vérité est que tout fournisseur proposant SSL de nos jours fournit certainement une protection TLS, qui est une norme de l'industrie depuis près de vingt ans. Mais comme de nombreuses personnes recherchent toujours la « protection SSL », le terme figure toujours en bonne place sur de nombreuses pages de produits.

Cloudflare offre une configuration en un clic pour le dernier chiffrement SSL sur chaque site web et service de notre plateforme.

En savoir plus sur SSL/TLS

Pour une explication plus approfondie sur le fonctionnement du chiffrement SSL/TLS, voir Qu'est-ce que TLS ? Utilisez Cloudflare Diagnostic Center pour vérifier si un site web met correctement en œuvre le chiffrement SSL/TLS.