TLS (Transport Layer Security) intègre plusieurs protocoles qui fonctionnent ensemble pour établir des canaux de communication sécurisés sur Internet. Les principaux protocoles TLS incluent :
- Protocole de prise de contact : ce protocole est utilisé pour négocier des algorithmes cryptographiques, authentifier le serveur (et parfois le client) et établir des clés de session pour une communication sécurisée.
- Protocole d’enregistrement : le protocole d’enregistrement est chargé d’encapsuler les données de protocole de niveau supérieur (telles que HTTP, FTP, etc.) dans des enregistrements TLS, de chiffrer ces enregistrements à l’aide d’algorithmes de chiffrement négociés et d’assurer leur intégrité via des codes d’authentification de message (MAC).
- Change Cipher Spec Protocol : ce protocole simple signale les transitions d’état de chiffrement au cours d’une session TLS. Il indique que le client et le serveur sont prêts à commencer à utiliser les paramètres de cryptage négociés pour une transmission sécurisée des données.
- Protocole d’alerte : le protocole d’alerte gère les messages d’erreur et les alertes générés par le client ou le serveur lors d’une session TLS. Il informe l’homologue des conditions anormales ou des menaces potentielles pour la sécurité, permettant aux deux parties de prendre les mesures appropriées.
TLS fonctionne principalement au niveau de la couche transport (couche 4) du modèle OSI. Il sécurise les données transmises sur les réseaux TCP/IP en fournissant des mécanismes de cryptage, d’intégrité et d’authentification. Bien que TLS ne remplace ni ne modifie la couche de transport elle-même, il fonctionne comme une couche sécurisée au-dessus d’elle, garantissant que les données échangées entre les points finaux restent confidentielles et protégées contre tout accès non autorisé.
TLS n’a pas de « sous-protocoles » distincts au sens traditionnel du terme. Au lieu de cela, il comprend les protocoles de prise de contact, d’enregistrement, de modification des spécifications de chiffrement et d’alerte, chacun remplissant des fonctions spécifiques au sein du cadre TLS pour établir et maintenir des connexions sécurisées.
TLS 1.2 (Transport Layer Security version 1.2) est une version largement adoptée du protocole TLS. Il améliore les fonctionnalités de sécurité par rapport aux versions précédentes en prenant en charge des algorithmes cryptographiques plus puissants, en améliorant les mécanismes de chiffrement et en corrigeant les vulnérabilités trouvées dans les itérations précédentes. TLS 1.2 reste répandu dans les communications Web sécurisées et est pris en charge par la plupart des navigateurs et serveurs Web modernes. Il garantit une protection robuste des données sensibles transmises sur Internet, en préservant la confidentialité, l’intégrité et l’authenticité des communications entre les clients et les serveurs.