Qu’est-ce que le protocole TLS (Transport Layer Security) ? 

TLS (Transport Layer Security) est un protocole standard de l’Internet Engineering Task Force (IETF) qui assure l’authentification, la confidentialité et l’intégrité des données pour les communications sur Internet. Ce protocole a été publié en 1999, et plus récemment, sa version TLS 1.3 a été publiée en 2018. Le chiffrement des communications entre deux systèmes est un cas d’utilisation quotidien de TLS.  TLS est essentiel car il garantit que l’autre partie d’une connexion est bien celle qu’elle prétend être, illustre si les données conservent leur intégrité et offre un certain niveau de confidentialité via le chiffrement. TLS utilise une série d’algorithmes et de méthodes différents pour atteindre ces objectifs. Actuellement, c’est le protocole de sécurité le plus adopté et le plus déployé. Il convient particulièrement aux navigateurs Web et aux autres applications nécessitant un échange sécurisé de données sur le réseau via le protocole HTTPS. TLS peut également sécuriser des éléments tels que les e-mails et d’autres protocoles. 

TLS et SSL

Lorsque l’on parle de TLS, on mentionne souvent Secure Socket Layer (SSL) ou même SSL/TLS.  SSL est l’ancienne version de TLS.  Nombreux sont ceux qui, dans l’industrie, font encore référence à TLS sous son ancien nom.  Le terme TLS est utilisé dans la suite de cet article. Il est important de noter que les deux noms sont souvent utilisés de manière interchangeable. TLS est le successeur de SSL, aujourd’hui obsolète. 

TLS est né du protocole Secure Sockets Layer (SSL) de Netscape et l’a remplacé.  Le protocole a été rebaptisé TLS pour éviter les problèmes avec Netscape (ce qui crée encore une certaine confusion aujourd’hui). Le protocole TLS étant plus récent, la plupart des différences entre les deux sont distinctes.  La maturité du protocole a été ajustée pour remédier à ses vulnérabilités et améliorer ses capacités d’intégration et de mise en œuvre. Par conséquent, TLS est plus efficace et plus sûr que SSL, car ses capacités d’authentification, de génération de clés et de prise en charge de différents algorithmes de chiffrement sont supérieures.  TLS prend en charge des algorithmes plus récents et plus sûrs. Les deux ne sont pas interchangeables. Cependant, TLS offre une certaine rétrocompatibilité pour les capacités obsolètes.  TLS gère l’échange de certificats (handshake) beaucoup plus rapidement que SSL. En 2021, l’IETF a officiellement supprimé les versions 1.0 et 1.1 de TLS, et les principaux fournisseurs, dont Apple et Microsoft, ont suivi le mouvement. 

TLS et HTTPS

HTTPS est la version sécurisée du protocole HTTP (HypterText Transfer Protocol, protocole de transfert d’hypertexte).  HTTP est le protocole utilisé par votre navigateur et serveur Web pour communiquer et échanger des informations. Lorsque le transfert de données est chiffré par SSL/TLS, on parle de HTTPS. Par conséquent, si votre site Web utilise HTTPS, toutes les informations sont chiffrées par des certificats SSL/TLS. 

Que fait le protocole TLS ? 

Le protocole TLS permet d’atteindre trois objectifs principaux : intégrité, authentification et chiffrement. 

• Intégrité : confirme que les données envoyées sur un réseau ne sont pas compromises.

• Authentification : certifie que les parties qui communiquent sont bien celles qu’elles prétendent être.

• Chiffrement : permet de dissimuler aux tiers les données transférées. 

Comment cela fonctionne-t-il ?

Vous pouvez diviser le protocole TLS en deux couches.

Le protocole d’enregistrement TLS sécurise les données des applications à l’aide des clés créées lors du handshake TLS.  Le protocole d’enregistrement est responsable de la sécurisation des données d’application et de la vérification de leur intégrité et de leur authenticité. Le protocole de handshake TLS est responsable de l’authentification et de l’échange de clés nécessaires à l’établissement et à la sécurisation des sessions. 

Le protocole d’enregistrement TLS assure la sécurité de la connexion, et le protocole de handshake TLS permet au client et au serveur de s’authentifier mutuellement et de négocier les clés de sécurité avant l’échange de données.  

Le handshake TLS est un processus en plusieurs étapes.  Le handshake TLS standard implique que le client et le serveur envoient des messages « hello », échangent des clés, des messages de chiffrement et un message de fin. 

Le protocole TLS affecte-t-il les performances des applications Web ?

Presque tous les sites Web prennent en charge TLS 1.2, et près de 60 % (à la date de publication) prennent également en charge TLS 1.3. TLS 1.3 apporte des améliorations significatives en matière de sécurité, et supprime d’anciennes fonctionnalités plus faibles. Les nouvelles fonctionnalités de TLS 1.3 permettent d’accélérer le handshake TLS. La reprise de session vérifie si un serveur et un client ont communiqué avant que certaines vérifications de sécurité ne soient omises. Le faux départ (False Start) permet aux serveurs et aux clients de transmettre des données avant que le handshake ne soit finalisé. Un handhsake TLS 1.3 ne nécessite qu’un seul aller-retour au lieu des deux précédents utilisés dans les versions antérieures de TLS. Enfin, la reprise avec zéro aller-retour (0-RTT) permet la génération d’une clé de reprise principale. 

L’utilisation de TLS présente également de nombreux avantages pour les entreprises et les applications Web, tels que l’amélioration du référencement de votre site (SEO) et l’instauration d’une relation de confiance avec les clients. Ainsi, il peut aider votre entreprise à rester compétitive dans les pages de résultats des moteurs de recherche (SERP). 

Activer le TLS dès aujourd’hui

Le chiffrement TLS permet de protéger les applications Web contre les violations de données et autres vulnérabilités. Le TLS Fastly permet aux clients de gérer les certificats TLS domaine par domaine ou multi-domaines en utilisant notre interface Web ou notre API.  Avec le TLS Fastly, vous pouvez soit générer et télécharger vos propres certificats TLS et clés privées, soit demander à Fastly de générer et gérer automatiquement des certificats TLS via une autorité de certification tierce, à but non lucratif ou commerciale, en votre nom. 

Supposons que vous ayez besoin d’une autorité de certification (CA) spécifique ou que vous ayez besoin d’un certificat OV (Organization Validation) ou EV (Extended Validation). Vous pouvez utiliser l’interface Web ou l’API Fastly pour télécharger les certificats et les clés TLS si vous apportez vos certificats.  

Lorsque Fastly gère vos certificats, vous utilisez l’interface Web ou l’API de Fastly pour sélectionner l’autorité de certification (CA) auprès de laquelle Fastly doit vérifier vos certificats TLS.  Fastly fournit alors des certificats validés par domaine (DV) à partir de l’autorité que vous avez choisie.  Pour compléter une demande de certificat, vous devez prouver que vous contrôlez vos domaines de deux manières. Si vous utilisez un wildcard pour couvrir tous vos sous-domaines avec un seul certificat, vous devez ajouter un jeton challenge à vos enregistrements DNS (Domain Name System). Fastly répondra automatiquement au challenge HTTP si vous n’avez pas besoin d’un wildcard.  Fastly installe les certificats TLS sur un ensemble partagé d’adresses IP par défaut. Lorsque les requêtes des clients sont envoyées à Fastly, nous sélectionnons les bons certificats en utilisant l’extension SNI de TLS qui permet aux clients de présenter un nom d’hôte dans la requête de handshake TLS.

Résumé

TLS est un protocole de sécurité largement déployé qui chiffre les données du texte en clair en texte chiffré et vice versa. TLS assure la sécurité et la confidentialité des données grâce à un trafic chiffré, empêchant ainsi les hackers d’exposer des données sensibles.

Si vous avez besoin d’aide pour comprendre et configurer TLS, Fastly peut vous aider.  

Essayez Fastly gratuitement dès aujourd’hui !