Qu'est-ce que Transport Layer Security ou TLS?

Https Ssl Tls Sécurité Héros   /   by admin   /   April 27, 2020

Comment
ParJohn Bryntze

Dernière mise à jour le

Transport Layer Security ou TLS est une méthode de chiffrement du trafic Web. Il permet de garantir que votre navigation quotidienne sur le Web est sûre et sécurisée. Voilà comment cela fonctionne.

Transport Layer Security (TLS) est un protocole de sécurité qui est principalement utilisé pour sécuriser le trafic entre le navigateur Web et les sites Web via HTTPS. Il garantit que l'expéditeur et le destinataire sont qui ils sont et que les données conservent leur intégrité grâce au chiffrement. Si vous voyez un cadenas à gauche de l'adresse de votre site Web dans votre navigateur, cela signifie probablement que votre navigateur utilise une connexion sécurisée avec TLS.

Comment ça fonctionne

Lorsque vous avez accédé à cet article, votre navigateur Web utilisait TLS. Voyons ce qui se passe dans les coulisses.

  1. Le navigateur demande le site groovyPost par https://www.groovypost.com en utilisant des en-têtes HTTPS.
  2. Le serveur groovyPost envoie un certificat contenant sa clé publique (chiffrement de texte connu) au client du navigateur.
  3. Votre navigateur valide le certificat (date d'expiration correcte, nom) et crée une clé symétrique (paire de clés correspondantes) qui n'est valable que pour cette visite / session.
  4. Le serveur groovyPost déchiffre la clé symétrique avec sa clé privée (chiffrement de texte inconnu) et renvoie les données au client chiffrées avec la clé de session symétrique.
  5. Le navigateur déchiffre les données avec sa clé de session symétrique, afin qu'elles deviennent lisibles.

TLS aide à protéger vos informations pendant le transit, et les attaquants capturant des données ne verront que les ordures car ils n'ont pas la clé de session nécessaire pour déchiffrer et lire les données.

Histoire de TLS

Les pré-versions de TLS ont été nommées SSL (versions 1.0 / 2.0 / 3.0), Secure Socket Layer, qui a été développée par une société appelée Netscape année 1994. Si vous naviguiez sur Internet dans les années 90, vous avez probablement utilisé son navigateur Web appelé Netscape Navigator.

TLS 1.0 défini en 1999, une mise à niveau de SSL 3.0. Étant donné que SSL était tellement lié à Netscape, IETF (Internet Engineering Task Force) a changé le nom en TLS pour plaire à Microsoft, qui avait à l'époque le navigateur le plus populaire sur Internet Explorateur 5. 2006 est arrivé TLS 1.1, suivi par TLS 1.2 En 2008. Un peu récemment (2018) est venu TLS 1.3, qui est la dernière version en date.

Soutien du navigateur

Quels navigateurs prennent en charge quelles versions de TLS? Jetons un coup d'œil à certains des navigateurs Web les plus populaires d'aujourd'hui.

Google Chrome

La version 80 est la dernière à prendre en charge TLS 1.0 / 1.1. À partir de la version 81 de Chrome, seul TLS 1.2 / 1.3 est pris en charge.
Pour prendre en charge le TLS 1.3 plus récent, assurez-vous simplement d'avoir la version 66 ou ultérieure.
À mettre à jour / vérifier la version aller aide> à propos de Google Chrome.

Mozilla Firefox

La version 73 est la dernière à prendre en charge TLS 1.0 / 1.1. À partir de Firefox version 74, seul TLS 1.2 / 1.3 est pris en charge.
Pour prendre en charge le TLS 1.3 plus récent, assurez-vous simplement d'avoir la version 60 ou ultérieure.
Pour mettre à jour / vérifier la version, allez aide> sur Firefox.

Microsoft Edge

La version 81 est la dernière à prendre en charge TLS 1.0 / 1.1. Commençant par Bord 82, seul TLS 1.2 / 1.3 est pris en charge.
N'est-ce pas Edge un navigateur relativement nouveau, comment peut-il déjà être la version 80+? Edge est passé de la version 44 à 79 en janvier 2020 depuis qu'il a commencé à utiliser le moteur Chromium (comme Google Chrome).

Apple Safari


Safari les mises à jour font partie du système d'exploitation. Après les mises à jour sur iOS et macOS en avril 2020, la prise en charge de TLS 1.0 / 1.1 diminue.

Vérifier le TLS utilisé par les sites

Si vous souhaitez connaître les versions de protocole TLS prises en charge par un site https spécifique, vous pouvez visiter un site Web tel que https://www.cdn77.com/tls-test. Entrez l'URL du site et appuyez sur Entrée, et il renverra les protocoles TLS pris en charge.

Pour vérifier un site https avec Google Chrome:

  1. presseF12 (ou CTRL + MAJ + I) pour ouvrir les outils de développement.
  2. Sélectionner la Sécurité languette
  3. À la section, Connexion lire la version TLS. Les informations ne s'affichent que si vous êtes actuellement sur une adresse Web avec HTTPS.

Pour vérifier un site avec Mozilla Firefox:

  1. Cliquez sur le cadenas à gauche dans le champ d'adresse, puis sur le > bouton au milieu à l'extrême droite.

2. Cliquer sur Plus d'information.

3. La fenêtre Infos sur la page s'affiche et dans la section Détails techniques, vous pouvez lire la version de TLS utilisée pour ce site.

Conclusion

À moins que vous n'utilisiez un navigateur datant de l'âge de pierre, il prendra en charge TLS 1.2 et probablement aussi TLS 1.3. Le problème est de savoir si la page Web que vous visitez utilise TLS 1.1 ou une version antérieure. Toutes les entreprises sévères et actives devraient prendre en charge TLS 1.2 ou version ultérieure, mais bien sûr, il existe des sites hérités qui n'ont pas été mis à jour.

Si vous avez des questions sur TLS ou la baisse de support pour les versions TLS 1.0 / 1.1, rejoignez la discussion dans notre Forum Windows 10.

Commentaires

Qu'est-ce que le capital personnel? Examen 2019, y compris la façon dont nous l'utilisons pour gérer l'argent

Que vous commenciez par investir ou que vous soyez un trader chevronné, Personal Capital a quelque chose pour tout le monde. Voici un aperçu du ...

Nuage
Évaluation
74
vues
0
Commentaires
YOU MIGHT ALSO LIKE