Transport Layer Security - Définition

Textes de référence

Le premier texte formel définissant le protocole TLS est la RFC 2246 publiée par l'IETF en 1999.

D'autres textes ont suivi sur ce protocole :

• RFC 2712 : Addition de la suite Kerberos à TLS ;
• RFC 2817 : Passage à TLS lors d'une session HTTP 1.1 ;
• RFC 2818 : HTTP sur TLS ;
• RFC 3268 : Utilisation du système de chiffrement AES pour TLS.
• RFC 5246 : TLS version 1.2 (publication août 2008)

Sécurisation du protocole

Le protocole TLS permet de créer un tunnel entre un ordinateur et un serveur. Ce tunnel sécurisé permet un échange d'informations en contournant les dispositifs de sécurité installés pour un serveur ou un ordinateur. Passant outre les systèmes de protection il est alors possible que des actions malveillantes soient menées au travers du point d'entrée du tunnel. Afin de limiter les risques, il est techniquement possible de filtrer les contenus d'un tunnel TLS par la mise en place d'un dispositif qui authentifie le client et le serveur. Deux tunnels sont alors mis en place, un depuis le client vers le dispositif d'authentification et le second du dispositif vers le serveur. Ce système permet alors une analyse et une sécurisation transparente des contenus transférés par le tunnel TLS.