Update TLS vs SSL
@@ -1 +1,57 @@
|
||||
Welcome to the Wiki.
|
||||
# Histoire du TLS et SSL
|
||||
|
||||
L'histoire du TLS (Transport Layer Security) est étroitement liée à celle du SSL (Secure Sockets Layer). Les deux protocoles ont été développés pour sécuriser les communications sur internet. Voici un aperçu de leur évolution et de leur relation :
|
||||
|
||||
## SSL : Les Origines
|
||||
|
||||
1. **SSL 1.0** :
|
||||
- **Développement** : SSL a été développé par Netscape Communications dans les années 1990 pour sécuriser les transactions sur le web.
|
||||
- **Statut** : SSL 1.0 n'a jamais été publié publiquement en raison de failles de sécurité majeures.
|
||||
|
||||
2. **SSL 2.0** (1995) :
|
||||
- **Lancement** : La première version publique de SSL, SSL 2.0, a été lancée en 1995.
|
||||
- **Problèmes** : Cette version présentait de nombreuses failles de sécurité, ce qui a conduit à une adoption limitée et à la nécessité de révisions importantes.
|
||||
|
||||
3. **SSL 3.0** (1996) :
|
||||
- **Améliorations** : Netscape a rapidement développé SSL 3.0 pour corriger les failles de sécurité de SSL 2.0. Cette version a introduit des améliorations significatives en termes de sécurité et de fonctionnalité.
|
||||
- **Adoption** : SSL 3.0 a été largement adopté et a servi de base pour les futurs développements de protocoles de sécurité.
|
||||
|
||||
## Transition vers TLS
|
||||
|
||||
1. **TLS 1.0** (1999) :
|
||||
- **Standardisation** : L'IETF (Internet Engineering Task Force) a pris en charge le développement du protocole de sécurité, conduisant à la création de TLS 1.0. Cette version était essentiellement une mise à jour de SSL 3.0 avec des améliorations de sécurité mineures et des corrections de bugs.
|
||||
- **RFC 2246** : TLS 1.0 a été spécifié dans la RFC 2246.
|
||||
|
||||
## Évolutions de TLS
|
||||
|
||||
2. **TLS 1.1** (2006) :
|
||||
- **Améliorations de Sécurité** : Introduit pour améliorer la sécurité en corrigeant les faiblesses identifiées dans TLS 1.0. Notamment, il a ajouté la protection contre les attaques par injection de texte en clair (CBC attacks) et d'autres vulnérabilités.
|
||||
- **RFC 4346** : TLS 1.1 a été spécifié dans la RFC 4346.
|
||||
|
||||
3. **TLS 1.2** (2008) :
|
||||
- **Flexibilité et Sécurité** : Offrait une meilleure flexibilité en permettant l'utilisation d'algorithmes de hachage plus sûrs (comme SHA-256). Il introduisait également la possibilité d'utiliser des suites cryptographiques basées sur AES.
|
||||
- **RFC 5246** : TLS 1.2 a été spécifié dans la RFC 5246.
|
||||
- **Adoption** : TLS 1.2 est devenu la norme dominante et a été largement adopté pour sécuriser les communications sur internet.
|
||||
|
||||
4. **TLS 1.3** (2018) :
|
||||
- **Sécurité et Performance** : TLS 1.3 a été une révision majeure visant à simplifier le protocole tout en améliorant la sécurité et les performances. Il a éliminé les algorithmes cryptographiques obsolètes et vulnérables, réduit le nombre de tours de négociation, et introduit des fonctionnalités comme le 0-RTT pour des connexions plus rapides.
|
||||
- **RFC 8446** : TLS 1.3 a été spécifié dans la RFC 8446.
|
||||
- **Adoption** : TLS 1.3 a rapidement gagné en popularité en raison de ses améliorations significatives en matière de sécurité et de performance.
|
||||
|
||||
## Différences Clés entre SSL et TLS
|
||||
|
||||
1. **Algorithmes de Chiffrement** :
|
||||
- **SSL** : Utilisait des algorithmes de chiffrement plus anciens et moins sécurisés.
|
||||
- **TLS** : Introduit des algorithmes plus modernes et plus sécurisés, avec une meilleure prise en charge des méthodes de chiffrement asymétrique et symétrique.
|
||||
|
||||
2. **Processus de Handshake** :
|
||||
- **SSL** : Utilisait un processus de handshake plus complexe avec plusieurs tours de messages échangés.
|
||||
- **TLS** : Simplifie le processus de handshake, en particulier avec TLS 1.3, qui réduit le nombre de tours nécessaires.
|
||||
|
||||
3. **Sécurité** :
|
||||
- **SSL** : Présentait plusieurs failles de sécurité connues, qui ont été corrigées ou améliorées dans les versions ultérieures de TLS.
|
||||
- **TLS** : Conçu pour être plus sécurisé dès le départ, avec des mises à jour régulières pour s'adapter aux nouvelles menaces.
|
||||
|
||||
## Conclusion
|
||||
|
||||
SSL a jeté les bases de la sécurisation des communications sur internet, mais ses faiblesses ont conduit à l'évolution vers TLS, qui est devenu le standard actuel pour la sécurité des communications. TLS continue d'évoluer pour répondre aux exigences de sécurité modernes et aux nouvelles menaces, tout en améliorant les performances et l'efficacité des communications sécurisées.
|
||||
|
||||
Reference in New Issue
Block a user