Qu'est-ce que TLS/SSL ?
TLS (Transport Layer Security) est un protocole cryptographique qui offre confidentialité, intégrité des données et authentification pour la communication entre deux parties sur un réseau. SSL (Secure Sockets Layer) est son prédécesseur obsolète ; les références modernes à « SSL » désignent presque toujours TLS.
Aussi connu sous le nom de : TLS, SSL, Transport Layer Security, Secure Sockets Layer, HTTPS
TLS est le protocole derrière HTTPS et le protocole de sécurité le plus répandu sur Internet. Une négociation TLS établit un canal sécurisé en plusieurs étapes : le client et le serveur s'accordent sur une version de protocole et une suite cryptographique, le serveur présente son certificat (vérifié via la PKI), ils effectuent un échange de clés pour dériver des clés de session partagées, et toute la communication ultérieure est chiffrée avec ces clés symétriques. Le TLS 1.3 moderne a simplifié cela en un seul aller-retour.
Les propriétés de sécurité qu'offre TLS sont la confidentialité (le chiffrement empêche l'écoute non autorisée), l'intégrité (les codes d'authentification de message détectent les altérations) et l'authentification (les certificats vérifient l'identité du serveur et, en option, celle du client). Sans TLS, les données sur le réseau sont visibles par quiconque peut observer le trafic : fournisseurs d'accès, exploitants de réseaux Wi-Fi, administrateurs réseau et attaquants menant des attaques de l'homme du milieu.
SSL (versions 1.0 à 3.0) est obsolète en raison de vulnérabilités connues comme POODLE et BEAST. TLS 1.0 et 1.1 sont également obsolètes. TLS 1.2 reste largement compatible, et TLS 1.3 (publié en 2018) est le standard actuel, offrant une sécurité accrue et de meilleures performances grâce à l'élimination des suites cryptographiques obsolètes et à la réduction de la latence de négociation. Malgré son obsolescence, « SSL » reste un terme familier : « certificat SSL » et « terminaison SSL » désignent en pratique souvent TLS.
Comment Vaulted utilise TLS/SSL
Vaulted sert l'intégralité de son trafic via HTTPS, ce qui signifie que chaque requête entre ton navigateur et le serveur est protégée par TLS. Cela chiffre le texte chiffré et les métadonnées en transit et authentifie que tu communiques bien avec le véritable serveur Vaulted. TLS seul ne protégerait toutefois pas tes secrets si le serveur pouvait les lire. Vaulted complète le canal de transport TLS par un chiffrement côté client en AES-256-GCM, de sorte que le serveur ne reçoit qu'un texte chiffré qu'il ne peut pas déchiffrer : TLS protège le canal de transport, tandis que le chiffrement côté client protège les données elles-mêmes.