Magazine
Spécialité(s)
Résumé
TLS est un protocole normalisé par l'Internet Engineering Task Force, basé sur SSL - un protocole initialement conçu par la société Netscape Inc. Il est aujourd'hui très largement utilisé pour assurer l'authentification et le chiffrement des données entre clients et serveurs. Conçu à l'origine pour sécuriser les connexions web, SSL/TLS est utilisé aujourd'hui pour bien d'autres services réseau...
SSL (Secure Sockets Layer ou Couche de sockets sécurisée en français) est intégré depuis 1994 dans les navigateurs. La toute première version a été mise au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics.
On distingue SSL 2.0, développé par Netscape, SSL 3.0 (actuellement la plus répandue) et SSL 3.1 re-baptisée TLS 1.0 (Transport Layer Security) et standardisée par l'IETF en 1999 (RFC 2246 : http://www.ietf.org/rfc/rfc2246.txt). Ont suivi deux révisions : TLS 1.1 publiée en 2006, et TLS 1.2 publiée en 2008. Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.
L'Internet Engineering Task Force (IETF), est une organisation informelle qui produit la plupart des nouveaux standards pour Internet (les RFC, Request For Comments). Elle regroupe des constructeurs de matériels, des éditeurs de logiciels, des développeurs, etc.
Suite au rachat du brevet de Netscape par l'IETF en 2001, SSL a été renommé en
Cet article est réservé aux abonnés. Il vous reste 90% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous