Qu'est-ce que SSL, TLS et SSH

Bien qu'il puisse nous sembler que c'est maintenant que les communications par des moyens technologiques devraient être plus sûres qu'auparavant, comptant sur le fait qu'il y a eu une sorte d'« âge de l'innocence » de l'InternetLa vérité est qu'il y a toujours eu le danger que quelqu'un lise nos messages ou s'introduise virtuellement dans nos ordinateurs.

C'est pourquoi, d'une manière ou d'une autre, des efforts plus ou moins importants ont toujours été faits pour assurer la sécurité des communications. et, pour cela, une série de protocoles et de technologies ont été créées qui nous aident à garantir l'intégrité et la confidentialité.

SSL et TLS sont respectivement l'original et le successeur d'un protocole cryptographique utilisé pour sécuriser les communications dans les réseaux télématiques, principalement Internet.

Ce que SSL a fait (Couche de sockets sécurisés) et continuez à faire TLS (Sécurité de la couche de transport) plus efficacement, consiste à crypter les communications grâce à l'utilisation de la cryptographie dans divers services en ligne, tels que

courrier électronique ou le Web.

Il constitue un standard Internet, développé, maintenu et reconnu par le organismes de gestion technique du réseau de réseaux, dont la chose est universelle, indépendante de constructeur et dont l'utilisation est fournie à tout développeur de solutions qui travaille à la création de logiciels et de services dans L'Internet.

L'histoire des deux protocoles remonte au milieu des années 1990, lorsque SSL 2.0 a commencé à être utilisé (la version 1.0 n'a jamais été mise à la disposition du grand public).

TLS 1.0 est une réimplémentation améliorée de SSL 3.0, avec suffisamment de différences pour que les deux soient incompatibles.

La différence entre TLS et SSL est que le premier améliore le second en corrigeant les vulnérabilités de sécurité qui ont été trouvées dans SSL, et que dans TLS le client est authentifié, tandis que dans SSL ne pas.

Ce dernier détail est très important, car il garantit que, dans une « conversation » entre programmes et services sur Internet, à la fois le client en tant que serveur, ils sont ce qu'ils prétendent être, et qu'il n'y a personne "à l'écoute" des communications entre les deux.

En revanche, dans SSL, quelqu'un pouvait intercepter les communications et usurper l'identité du client, puisqu'il n'y avait aucune vérification du identité de cela, seulement dans le cas du serveur, il a été vérifié.

SSH (Enveloppe de protection) est un programme qui nous permet de communiquer, via une ligne de commande, avec un serveur distant de manière sécurisée

Et il fait, comme dans le cas précédent, s'appuyer sur la cryptographie pour crypter les communications échangé avec le serveur, afin que personne ne puisse obtenir les informations des paquets qui sont croisés Entre les deux.

C'est un outil présent dans la grande majorité des systèmes d'exploitation aujourd'hui, puisqu'il permet de administration distant et simplifié depuis un serveur.

Habituellement, nous avons des outils qui fonctionnent sur le Web, offrant un environnement graphique, mais ceux-ci sont lents et dépendent, pour leur exécution, que divers éléments s'exécutent sur le serveur, tel qu'un serveur web.

En revanche, SSH n'a besoin que de son propre serveur, très simple et occupant peu Ressources, et ne nécessite même pas d'environnement graphique, avec lequel nous pouvons l'utiliser dans les environnements les plus simples.

Qu'il s'agisse d'un environnement en ligne de commande signifie que nous devons connaître la liste des commandes acceptées par le système d'exploitation de l'ordinateur auquel nous nous connectons.

Le système est le même que l'ancien MS-DOS pour les ordinateurs personnels PC avant l'arrivée Windows, et remplace Telnet, un autre programme qui faisait la même chose, mais n'incluait pas la sécurité cryptographie ajoutée pour les communications.

Photo: Fotolia. sasha85ru

Sujets en SSL, TLS et SSH