Définition
TLS (Transport Layer Security) et SSL (Secure Socket Layer) sont deux protocoles de chiffrement utilisés pour sécuriser les communications sur Internet.
Voici les principales différences entre eux :
- SSL et TLS : SSL signifie « Secure Socket Layer » et TLS signifie « Transport Layer Security ».
- Tous deux sont des protocoles de chiffrement pour la couche de transport d’Internet. Ils chiffrent les flux de données entre le client et le serveur.
- Lorsque la communication est effectuée via cette couche de transport chiffrée, un « s » est ajouté au nom du protocole : http devient https, imap devient imaps, etc.
- Le certificat SSL est nécessaire pour permettre la communication via https sur la plupart des sites internet.
SSL vs. TLS
- SSL a été introduit en 1995. Après la découverte de failles de sécurité, les versions améliorées SSL 2.0 et SSL 3.0 ont vu le jour. Cependant, SSL 3.0 a été rejeté après la découverte de nouvelles vulnérabilités.
- TLS est le protocole succédant à SSL. Il a été introduit en 1999 en tant que version améliorée de SSL 3.0 et était initialement appelé SSL 3.1. La version actuelle est TLS 1.3 (depuis 2018).
- TLS 1.0 a amélioré la sécurité cryptographique et l’interopérabilité des applications par rapport à SSL 3.0. TLS 1.2 offre une sécurité accrue contre les attaques et permet une plus grande flexibilité en matière de chiffrement utilisé. En conséquence, TLS est plus sûr, plus flexible et plus efficace que l’ancien SSL.
TLS 1.3 offre une sécurité renforcée et des améliorations de performances par rapport à TLS 1.2, notamment une réduction des temps d’établissement de liaison et la suppression des fonctionnalités cryptographiques obsolètes.
Ci-dessous un résumé rapide de TLS 1.2 par rapport à TLS 1.3
En résumé
TLS est la version plus récente et plus sécurisée du protocole de chiffrement, tandis que SSL est désormais moins utilisé. Cependant, le terme SSL est encore couramment utilisé pour désigner les certificats de sécurité sur les sites internet.