95 votes

Howard avatar

Différence entre SSL & TLS

Demandé el 11 de Septembre, 2010
Quand la question a-t-elle été
7779 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Selon Wikipédia : http://en.wikipedia.org/wiki/Transport_Layer_Security

Il semble que le TLS remplace le SSL, mais la plupart des sites web utilisent encore le SSL ?

Demandé el 11 de Septembre, 2010 par Howard

4 votes

Avatar de Colonel Panic

"La plupart des sites web utilisent encore SSL". Voici une bonne enquête sur le support des protocoles trustworthyinternet.org/ssl-pulse/#chart-protocol-support

Commenté el 12 de Décembre, 2014 par Colonel Panic

0 votes

Avatar de Vadzim

Question plus populaire similaire: security.stackexchange.com/questions/5126/…

Commenté el 2 de Mars, 2017 par Vadzim

Réponses

Trop de publicités?

0voto

Colonel Panic avatar
Colonel Panic Points 18390

https://hpbn.co/transport-layer-security-tls/ est une bonne introduction

Le protocole SSL a été initialement développé chez Netscape pour permettre la sécurité des transactions de commerce électronique sur le Web, ce qui nécessitait un chiffrement pour protéger les données personnelles des clients, ainsi que des garanties d'authentification et d'intégrité pour assurer une transaction sécurisée. Pour ce faire, le protocole SSL a été implémenté au niveau de l'application, directement au-dessus de TCP (Figure 4-1), permettant aux protocoles qui le surmontent (HTTP, email, messagerie instantanée, et bien d'autres) de fonctionner sans changements tout en assurant la sécurité des communications lorsqu'elles traversent le réseau.

Lorsque SSL est utilisé correctement, un observateur tiers ne peut déduire que les points de connexion, le type de chiffrement, ainsi que la fréquence et une quantité approximative de données envoyées, mais ne peut pas lire ou modifier les données réelles.

SSL 2.0 a été la première version publique du protocole, mais a été rapidement remplacée par SSL 3.0 en raison d'un certain nombre de failles de sécurité découvertes. Comme le protocole SSL était propriétaire à Netscape, l'IETF a formé un effort pour standardiser le protocole, aboutissant à la RFC 2446, publiée en janvier 1999 et connue sous le nom de TLS 1.0. Depuis lors, l'IETF continue d'itérer sur le protocole pour résoudre les failles de sécurité, ainsi que pour étendre ses capacités : TLS 1.1 (RFC 2446) a été publiée en avril 2006, TLS 1.2 (RFC 5246) en août 2008, et des travaux sont maintenant en cours pour définir TLS 1.3.

Répondu el 17 de Janvier, 2017 par Colonel Panic (18390 Points )

0voto

VKatz avatar
VKatz Points 3187

Fonctionalité

SSL

TLS

Nom complet

Couche de sockets sécurisée

Sécurité de la couche de transport

Créé par

Netscape en 1994

En 1994, l'IETF a pris en charge la maintenance du SSL et l'a renommé plus tard

Note : Le monde utilise principalement le TLS par rapport au SSL.

Répondu el 3 de Août, 2022 par VKatz (3187 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X