TLS (Transport Layer Security)
Définition courte : TLS est un protocole de sécurité utilisé sur Internet pour chiffrer les communications entre un navigateur (ou une application) et un serveur, de façon à empêcher l’écoute, la modification ou l’usurpation des données échangées.
Explication simple :
– Quand vous vous connectez à un site en « https:// », TLS est ce qui crée une connexion sécurisée. Vous voyez souvent un petit cadenas dans la barre d’adresse : c’est le signe qu’une session TLS est active.
– TLS assure trois choses : la confidentialité (les données sont chiffrées), l’intégrité (les données ne sont pas altérées en cours de route) et l’authentification (le serveur, et parfois le client, prouve son identité grâce à un certificat).
– En coulisses, TLS utilise un échange initial (handshake) pour vérifier l’identité du serveur via un certificat délivré par une autorité de confiance, puis établit une clé secrète partagée pour chiffrer la suite de la communication.
Remarques pratiques :
– TLS a remplacé un ancien protocole nommé SSL ; aujourd’hui on parle généralement de TLS (versions recommandées : TLS 1.2 ou TLS 1.3).
– C’est utilisé partout : sites web (HTTPS), messagerie, VPN, et autres services réseau. Pour rester sûr, il faut des versions à jour de TLS et des certificats valides.
