Quelle est la différence entre TLS et SSL ?

Vous voyez souvent des reportages sur des violations de données majeures et vous pouvez commencer à réfléchir à la manière dont vos informations sont protégées lorsque vous vous connectez. Lorsque vous visitez un site Web et que vous commencez à y magasiner, que vous entrez votre numéro de carte de crédit et que vous vous attendez à recevoir votre colis dans quelques jours, avez-vous déjà pensé au fonctionnement de la sécurité en ligne ?

Quelle est la différence entre TLS et SSL
https

Les bases de la sécurité réseau

Dans sa forme la plus élémentaire, la sécurité Internet est assurée par une série de requêtes et de réponses entre un ordinateur et un site Web. Lorsque vous entrez une adresse Web dans votre navigateur, le navigateur demande au site Web de vérifier son authenticité, le site Web répond avec les informations appropriées, puis la page Web s'ouvre dans le navigateur Web après l'accord des deux parties.

Les questions posées et les informations échangées portent sur les types de cryptage utilisés pour transférer des données, des informations informatiques et des informations personnelles entre les navigateurs et les sites Web. Ces demandes et réponses sont appelées poignées de main, et si une poignée de main ne se produit pas, le site que vous avez l'intention de visiter est considéré comme non sécurisé.

Différence entre HTTP et HTTPS

HTTP

  • L'ensemble du processus est ouvert à tous.
  • Il est plus facile à configurer et à utiliser.
  • Il n'y a aucune sécurité pour les mots de passe et les données sortantes.

HTTPS

  • Entièrement crypté pour cacher les informations.
  • Nécessite une configuration de serveur supplémentaire.
  • Protège les informations transmises, y compris les mots de passe.

Une chose que vous remarquerez peut-être lorsque vous visitez un site Web est que certaines URL ont le préfixe http et d'autres le préfixe https. HTTP signifie protocole de transfert hypertexte ; il s'agit d'un protocole de transmission réseau qui spécifie une transmission sécurisée sur Internet.

Certains sites Web, en particulier ceux pour lesquels il vous sera demandé de fournir des informations sensibles ou personnellement identifiables, peuvent afficher https en vert ou en rouge avec un soulignement, où le vert signifie que le site dispose d'informations d'identification de sécurité vérifiables et le rouge avec un soulignement signifie que le site n'a pas de sécurité. informations d'identification ou les informations d'identification sont incorrectes ou ont expiré.

LIRE AUSSI :   Qu'est-ce que le format de fichier TAR ? Comment ouvrir et convertir un fichier TAR ?

Il y a ici une certaine confusion : HTTP ne signifie pas que la transmission de données entre l'ordinateur et le site est cryptée, cela signifie seulement que le site est transmis avec un navigateur qui contient une authentification de sécurité active. Ce n'est que lorsque S est inclus (comme HTTPS) que cela signifie que les données sont transmises en toute sécurité, et il existe une autre technologie utilisée qui permet de mettre en œuvre cette sécurité.

Différence entre SSL et TLS

SSL

  • Initialement développé en 1995.
  • Il s'agissait d'un niveau de cryptage antérieur pour les pages Web.
  • Relativement en retard sur le Web à croissance rapide.

TLS

  • Commencé avec la troisième version de SSL.
  • C'est-à-dire, Transport Layer Security (TLS).
  • Améliorations continues du cryptage à l'aide de SSL.
  • De nouveaux types d'attaques et de vulnérabilités de sécurité continuent d'être ajoutés.

SSL est le protocole de sécurité initial pour garantir que les données du site Web sont sécurisées entre les transmissions. Selon GlobalSign, SSL a été introduit en 1995 avec la version 2.0. La première version, 1.0, n'a jamais été rendue publique, et la version 2.0 a été remplacée un an plus tard par la version 3.0 pour renforcer les faiblesses du protocole.

En 1999, une autre version de SSL, appelée Transport Layer Security (TLS), a été introduite pour améliorer la vitesse de transmission et la sécurité ; TLS est la version actuellement utilisée et est souvent appelée SSL pour des raisons de simplicité.

Comprendre le protocole SSL

Avantages

  • Masque les informations entre l'ordinateur et le site Web.
  • Protège les informations de connexion.
  • Assure la sécurité des achats en ligne.

Désavantages

  • Impossible d'éliminer toutes les menaces.
  • Ne protège pas sur les sites qui n'utilisent pas SSL.
  • Impossible de masquer les sites que vous visitez.

Lorsque vous envisagez de partager des données avec quelqu'un, cela signifie qu'une deuxième partie est impliquée. La sécurité en ligne fonctionne à peu près de la même manière. Pour qu'un transfert de données soit sécurisé en ligne, il doit y avoir une deuxième partie impliquée. Si HTTPS est le protocole utilisé par les navigateurs Web pour assurer la sécurité, la moitié restante de Handshake est le protocole qui assure le cryptage.

LIRE AUSSI :   Qu'est-ce que le format de fichier SWF ? Comment ouvrir et convertir des fichiers SWF ?

Le cryptage est une technique utilisée pour distinguer deux appareils transférant des données sur un réseau. Cela se fait en convertissant des caractères reconnaissables en code aléatoire non reconnaissable, qui peut être reconverti dans le texte d'origine à l'aide d'une clé de cryptage. Cela se fait initialement via un protocole appelé Transport Layer Security (SSL).

SSL est une technologie qui convertit les données entre n'importe quel site Web et navigateur en code aléatoire et inversement. Voici comment ça fonctionne.

  • Après avoir ouvert votre navigateur, vous entrez votre adresse bancaire.
  • Le navigateur Web frappe à la porte de la banque et vous présente la banque.
  • Le concierge vérifie que vous êtes bien celui que vous prétendez être et s'engage à vous laisser entrer sous certaines conditions.
  • Le navigateur Web accepte ces conditions, et vous êtes alors autorisé à accéder au site Web de la banque.

Ce processus est répété lorsque vous entrez votre nom d'utilisateur et votre mot de passe, plus quelques étapes supplémentaires.

  • Vous entrez votre nom d'utilisateur et votre mot de passe pour accéder à votre compte.
  • Votre navigateur Web indique au gestionnaire de compte de la banque que vous souhaitez accéder à votre compte.
  • Après une conversation, ils conviennent que si vous pouvez fournir les informations d'identification correctes, vous pouvez y accéder. Cependant, ces pouvoirs doivent être présentés dans une langue spéciale.
  • Le navigateur Web et le gestionnaire de compte bancaire conviennent de la langue à utiliser ensuite.
  • Le navigateur Web convertit votre nom d'utilisateur et votre mot de passe dans cette langue spéciale et les envoie au gestionnaire de compte de la banque.
  • Le gestionnaire de compte reçoit l'information, la décode et la compare à ses dossiers.
  • Si vos informations d'identification correspondent, vous pourrez accéder à votre compte.
LIRE AUSSI :   Que sont les cookies ? Comment suit-il votre comportement d'utilisation ?

L'ensemble du processus se déroule en nanosecondes (milliardièmes de seconde), vous ne remarquerez donc pas le temps qu'il faut pour qu'une conversation et une poignée de main se produisent entre le navigateur Web et le site Web.

Cryptage TLS

Avantages

  • Cryptage plus sécurisé.
  • Cacher des données entre des ordinateurs et des sites Web.
  • Meilleur processus de prise de contact dans la communication cryptée par protocole.

Désavantages

  • Pas de cryptage absolument parfait.
  • Ne chiffre pas activement le DNS.
  • Pas entièrement compatible avec les anciennes versions.

Le cryptage TLS a été introduit pour améliorer la sécurité des données, SSL était autrefois une bonne technologie, mais la sécurité évolue à un rythme rapide, ce qui a conduit à la nécessité d'une sécurité meilleure et plus à jour.

Quelle version de TLS est la plus récente ?

Le chiffrement TLS continue d'évoluer avec SSL. La version actuelle de TLS est la 1.2, mais la version 1.3 de TLS en est à ses débuts et certaines entreprises et certains navigateurs utilisent ce protocole de sécurité depuis un certain temps. Dans la plupart des cas, ils se rabattront sur TLS 1.2 car la version 1.3 n'est toujours pas parfaite.

Lorsque TLS 1.3 sera terminé, il apportera un certain nombre d'améliorations de la sécurité, notamment une meilleure prise en charge des nouveaux types de chiffrement. Cependant, TLS 1.3 supprimera également la prise en charge des anciennes versions des protocoles SSL et d'autres technologies de sécurité qui ne sont plus suffisamment robustes pour assurer une sécurité et un cryptage appropriés des données personnelles.

Que sont les cookies ? Comment suit-il votre comportement d'utilisation ?
8 Meilleure recommandation de navigateur Web