TLS (Transport Layer Security) est le protocole cryptographique qui chiffre la connexion entre votre navigateur et les sites web que vous visitez. Chaque fois que vous voyez « HTTPS » dans la barre d'adresse de votre navigateur, TLS est à l'œuvre. Vous pouvez vérifier quelle version de TLS utilise votre connexion sur whatsmy.fyi.
TLS vs SSL : quelle est la différence ?
Vous verrez souvent « SSL » et « TLS » utilisés de façon interchangeable dans la conversation courante, mais techniquement ce sont des choses différentes :
- SSL (Secure Sockets Layer) était le protocole original, développé par Netscape dans les années 1990. SSL 2.0 et SSL 3.0 sont tous deux dépréciés et présentent des vulnérabilités critiques connues.
- TLS (Transport Layer Security) est le successeur de SSL, standardisé pour la première fois sous le nom TLS 1.0 en 1999. C'est ce que toutes les connexions HTTPS modernes utilisent.
Aucun navigateur ni serveur moderne n'utilise SSL. Quand quelqu'un dit « certificat SSL », il veut dire un certificat TLS. Le terme « SSL » a survécu uniquement comme un anachronisme.
Que fait TLS ?
TLS fournit trois garanties de sécurité fondamentales :
- Confidentialité : Les données échangées entre votre navigateur et le serveur sont chiffrées. Personne entre vous et le serveur (votre FAI, un pirate sur un Wi-Fi public, une écoute réseau gouvernementale) ne peut lire le contenu.
- Intégrité : Les données ne peuvent pas être modifiées en transit. Si quelqu'un altère un paquet, le MAC (Message Authentication Code) TLS le détectera.
- Authentification : TLS utilise des certificats numériques pour vérifier que vous parlez bien au vrai serveur, et non à un imposteur. Cela prévient les attaques de type homme du milieu.
TLS 1.2 vs TLS 1.3
TLS 1.3 a été standardisé dans la RFC 8446 (août 2018) et représente une amélioration majeure par rapport à TLS 1.2 :
| Caractéristique | TLS 1.2 | TLS 1.3 |
|---|---|---|
| Allers-retours de la poignée de main | 2-RTT | 1-RTT (0-RTT pour les sessions reprises) |
| Suites de chiffrement | Nombreuses, dont des suites faibles | Seulement 5 suites robustes |
| Perfect Forward Secrecy | Optionnel | Obligatoire |
| Échange de clés RSA | Supporté (vulnérable) | Supprimé |
| MD5/SHA-1 dans la poignée de main | Autorisé | Supprimé |
L'amélioration la plus significative est le Perfect Forward Secrecy (PFS), obligatoire dans TLS 1.3. Le PFS signifie que même si la clé privée d'un serveur est compromise dans le futur, le trafic chiffré précédemment enregistré ne peut pas être déchiffré rétroactivement.
Comment fonctionne la poignée de main TLS
Avant que les données chiffrées puissent circuler, votre navigateur et le serveur effectuent une poignée de main TLS :
- ClientHello : Votre navigateur envoie les versions TLS qu'il supporte et une liste de suites de chiffrement qu'il peut utiliser, accompagnée d'un nombre aléatoire.
- ServerHello : Le serveur choisit la version TLS la plus élevée et la suite de chiffrement la plus robuste que les deux côtés supportent, et envoie son certificat.
- Vérification du certificat : Votre navigateur vérifie le certificat du serveur auprès des Autorités de Certification (CA) de confiance dans votre OS ou navigateur.
- Échange de clés : Les deux parties dérivent les mêmes clés de session en utilisant l'échange de clés Diffie-Hellman (toujours éphémère dans TLS 1.3).
- Le trafic chiffré commence.
Dans TLS 1.3, ce processus complet ne prend qu'un aller-retour au lieu de deux, rendant les connexions HTTPS notablement plus rapides.
Qu'est-ce qu'une suite de chiffrement TLS ?
Une suite de chiffrement est une combinaison d'algorithmes utilisés pour différentes parties de la connexion TLS : échange de clés, authentification, chiffrement et intégrité des messages. Une suite de chiffrement TLS 1.3 comme AEAD-AES256-GCM-SHA384 signifie :
- AES-256-GCM — chiffrement AES 256 bits en mode Galois/Counter
- SHA-384 — la fonction de hachage HMAC pour l'authentification des messages
TLS 1.3 a supprimé toutes les suites de chiffrement faibles (RC4, DES, 3DES, chiffrements en mode CBC) qui étaient autorisées dans TLS 1.2. Cela réduit considérablement la surface d'attaque.
Foire aux questions
TLS 1.2 est-il encore sûr à utiliser ?
TLS 1.2, correctement configuré (en utilisant uniquement des suites de chiffrement robustes, PFS activé), est encore considéré comme sûr. Cependant, TLS 1.3 est plus simple, plus rapide et offre des garanties de sécurité plus solides. Vous devriez préférer les serveurs qui supportent TLS 1.3.
Comment vérifier ma version TLS ?
Visitez whatsmy.fyi — la carte Sécurité TLS affiche la version TLS exacte et la suite de chiffrement utilisées par votre connexion, directement depuis l'infrastructure Cloudflare.
Puis-je forcer un site web à utiliser TLS 1.3 ?
La négociation de la version TLS est automatique — votre navigateur et le serveur s'accordent sur la version la plus élevée que les deux supportent. Si le serveur supporte TLS 1.3 (la plupart des serveurs modernes le font), il sera utilisé automatiquement. Vous ne pouvez pas forcer un serveur à mettre à niveau son support TLS depuis le côté client.
Qu'est-ce que HTTPS ?
HTTPS (Hypertext Transfer Protocol Secure) est simplement HTTP transporté sur une connexion TLS. Le « S » signifie Sécurisé. Quand vous voyez HTTPS dans votre barre d'adresse, cela signifie que le chiffrement TLS est actif et que votre connexion est protégée.
