L’objectif de la couche d’enregistrement TLS (Transport Layer Security) est d’assurer une communication sécurisée entre le client et le serveur sur un réseau en assurant la confidentialité, l’intégrité et l’authentification des données transmises. Il y parvient grâce au cryptage, aux codes d’authentification des messages (MAC) et aux algorithmes cryptographiques. La couche d’enregistrement encapsule les données de protocole de niveau supérieur dans des enregistrements, qui sont ensuite cryptés et transmis en toute sécurité. Il gère également la compression et la fragmentation des données pour optimiser l’efficacité de la transmission tout en préservant la sécurité.
Le protocole d’enregistrement SSL (Secure Sockets Layer), qui est le prédécesseur de TLS, remplit un objectif similaire à celui de la couche d’enregistrement TLS. Il fonctionne au niveau de la couche transport (couche 4 du modèle OSI) et est responsable de la fragmentation, de la compression (si activé), du cryptage et de l’authentification des données échangées entre le client et le serveur. En encapsulant les données d’application dans des enregistrements, le protocole d’enregistrement garantit que les informations sensibles transmises sur le réseau restent confidentielles et intégrales, protégeant ainsi contre les écoutes clandestines et la falsification.
TLS se compose de deux couches principales : la couche d’enregistrement TLS et le protocole de prise de contact TLS. La couche d’enregistrement TLS, comme décrit précédemment, gère le cryptage, l’authentification et la transmission des données dans des enregistrements sécurisés entre le client et le serveur. Le protocole de prise de contact TLS, quant à lui, est chargé d’établir les paramètres de la connexion sécurisée, notamment la négociation des algorithmes cryptographiques, l’échange de clés cryptographiques et la vérification de l’authenticité du serveur et éventuellement du client. Ensemble, ces deux couches garantissent une communication sécurisée et fiable sur Internet, facilitant la protection des informations sensibles transmises entre les parties.