Transport Layer Security (TLS).
La sécurité de la couche Transport (TLS) chiffre les données envoyées sur Internet afin de garantir que les espions et les pirates ne puissent pas voir ce que vous transmettez, ce qui est particulièrement utile pour les informations privées et sensibles telles que les mots de passe, les numéros de carte de crédit et la correspondance personnelle.
Qu'est-ce que TLS ?
TLS est un protocole cryptographique qui assure la sécurité de bout en bout des données envoyées entre des applications sur Internet. Les utilisateurs le connaissent surtout à travers son utilisation pour la navigation web sécurisée, et en particulier grâce à l’icône de cadenas qui apparaît dans les navigateurs web lorsqu’une session sécurisée est établie. Cependant, il peut et devrait également être utilisé pour d’autres applications telles que les e-mails, le transfert de fichiers, les vidéoconférences, la messagerie instantanée et la téléphonie sur IP, ainsi que pour des services Internet tels que DNS et NTP. TLS a évolué à partir de Secure Socket Layers (SSL), qui a été initialement développé par Netscape Communications Corporation en 1994 pour sécuriser.
Pourquoi devrais-je me soucier du TLS ?
Les données ont historiquement été transmises sans chiffrement sur Internet, et là où le chiffrement était utilisé, il l'était généralement de manière parcellaire pour les informations sensibles telles que les mots de passe ou les informations de paiement. Bien qu'il ait été reconnu dès 1996 (par le RFC 1984) que la croissance d'Internet nécessiterait la protection des données privées, il est devenu de plus en plus évident au fil du temps que les capacités des écouteurs clandestins et des attaquants sont plus importantes et plus répandues qu'on ne le pensait auparavant. L'IAB a donc publié une déclaration en novembre 2014 appelant les concepteurs de protocoles, les développeurs et les opérateurs à faire du chiffrement la norme pour le trafic Internet, ce qui signifie essentiellement le rendre confidentiel par défaut.
Comment fonctionne le TLS ?
Le TLS utilise une combinaison de cryptographie symétrique et asymétrique, car cela offre un bon compromis entre performance et sécurité lors de la transmission sécurisée des données. Avec la cryptographie symétrique, les données sont chiffrées et déchiffrées à l'aide d'une clé secrète connue à la fois du destinataire et de l'expéditeur ; généralement de 128 bits mais de préférence de 256 bits (tout ce qui est inférieur à 80 bits est désormais considéré comme non sécurisé). La cryptographie symétrique est efficace en termes de calcul, mais le fait d'avoir une clé secrète commune signifie qu'elle doit être partagée de manière sécurisée.
Qu'est-ce qu'une Autorité de Certification (AC)?
Une Autorité de Certification (AC) est une entité qui délivre des certificats numériques conformes à la norme X.509 de l'UIT-T pour les infrastructures à clé publique (PKI). Les certificats numériques certifient la clé publique du propriétaire du certificat (appelé le sujet), et que le propriétaire contrôle le domaine sécurisé par le certificat. Une AC agit donc comme un tiers de confiance qui assure aux clients (appelés parties prenantes) qu'ils se connectent à un serveur exploité par une entité validée.