SSL (Secure Sockets Layer)
Qu'est-ce que SSL (Secure Sockets Layer) ?
SSL (Secure Sockets Layer)Prédécesseur historique de TLS, conçu par Netscape dans les années 1990 pour chiffrer le trafic web, aujourd'hui officiellement obsolète.
SSL désigne la famille de protocoles (SSL 2.0 et SSL 3.0) qui a inauguré la communication client-serveur chiffrée sur Internet avant d'être remplacée par TLS, à partir de TLS 1.0 en 1999. Toutes les versions de SSL présentent des faiblesses cryptographiques connues — par exemple POODLE contre SSL 3.0 — et ont été obsolescées par l'IETF (RFC 7568) et interdites par des normes comme PCI DSS. Malgré cela, le terme "SSL" reste utilisé dans le langage courant pour désigner TLS, en particulier dans des noms de produits tels que "VPN SSL" ou "certificat SSL". En pratique, tout déploiement "SSL" moderne s'appuie sur TLS, et SSL 2.0/3.0 doit être désactivé partout où il subsiste.
● Exemples
- 01
Ancien TPE négociant encore SSL 3.0, vulnérable à POODLE, à mettre à niveau vers TLS 1.2 ou supérieur.
- 02
Éditeur désignant son certificat TLS comme "certificat SSL" par convention historique.
● Questions fréquentes
Qu'est-ce que SSL (Secure Sockets Layer) ?
Prédécesseur historique de TLS, conçu par Netscape dans les années 1990 pour chiffrer le trafic web, aujourd'hui officiellement obsolète. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie SSL (Secure Sockets Layer) ?
Prédécesseur historique de TLS, conçu par Netscape dans les années 1990 pour chiffrer le trafic web, aujourd'hui officiellement obsolète.
Comment se défendre contre SSL (Secure Sockets Layer) ?
Les défenses contre SSL (Secure Sockets Layer) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SSL (Secure Sockets Layer) ?
Noms alternatifs courants : Secure Sockets Layer, SSL hérité.