Introduction

Le protocole TLS tirent son nom de l'anglicisme Transport Layer Security, est une sécurité dans la couche de transport. Le TLS est un protocole cryptographique conçu pour fournir une communication sécurisée sur une infrastructure non sécurisée. Cela signifie que si TLS est correctement déployé, vous pouvez ouvrir un canal de communication vers un service arbitraire sur Internet, être raisonnablement sûr que vous parlez au bon serveur et échanger des informations en toute sécurité en sachant que vos données ne seront pas tomber entre les mains de quelqu'un d'autre et qu'il sera reçu comme un trait. Ces protocoles protègent cette liaison de communication ou couche de transport, d'où vient le nom TLS.

La sécurité n'est pas le seul objectif de TLS. Il a en fait quatre objectifs principaux, énumérés ici par ordre de priorité :

• Sécurité cryptographique : C'est l'enjeu principal : permettre une communication sécurisée entre deux parties quelconques souhaitant échanger des informations.
• Interopérabilité : les programmeurs indépendants doivent être capables de développer des programmes et des bibliothèques capables de communiquer entre eux en utilisant des paramètres cryptographiques communs.
• Extensibilité : comme vous le verrez bientôt, TLS est en fait un cadre pour le développement et le déploiement de protocoles cryptographiques réels. Son objectif important est d'être indépendant des primitives cryptographiques réellement utilisées, permettant la migration d'une primitive à l'autre sans avoir besoin de créer de nouveaux protocoles.
• Efficacité : l'objectif final est d'atteindre tous les objectifs précédents à un coût de performance acceptable, en réduisant au minimum les opérations cryptographiques coûteuses et en fournissant un schéma de mise en cache de session pour les éviter lors des connexions ultérieures.

Liste des versions