TLS (Transport Layer Security)

TLS (Transport Layer Security) est le protocole cryptographique qui sécurise les communications sur Internet, successeur de SSL (Secure Sockets Layer, déprécié). TLS chiffre les échanges entre un client et un serveur, garantit l'authenticité du serveur (via certificats X.509) et l'intégrité des données. Les versions actuelles sont TLS 1.2 (largement déployé) et TLS 1.3 (recommandé, plus rapide et plus sécurisé) ; TLS 1.0 et 1.1 sont dépréciés.

Le handshake TLS établit une session sécurisée : négociation des cipher suites, échange de certificats, dérivation de clés de session. TLS 1.3 simplifie ce handshake (1-RTT au lieu de 2-RTT) et supprime les algorithmes faibles (RC4, SHA-1, MD5).

TLS sécurise HTTPS (web), SMTPS (email), IMAPS, FTPS, et la quasi-totalité des protocoles applicatifs modernes. La gestion des certificats passe par des CA (Certificate Authorities) comme Let's Encrypt (gratuit), DigiCert, Sectigo, et la PKI interne en entreprise. Les certifications de sécurité (Security+, CISSP) couvrent TLS en profondeur.