Qu’est ce que / qu’est-ce que c’est ? SSL, TLS et SSH : Définition et concept

Bien qu’il puisse nous sembler que c’est maintenant que les communications par des moyens technologiques devraient être plus sûres qu’auparavant, étant donné qu’il y a eu une sorte d’âge d’innocence’ d’Internet, la vérité est qu’à chaque époque, il y a eu le danger que quelqu’un lise nos messages ou s’introduise virtuellement dans nos ordinateurs.C’est pourquoi, d’une manière ou d’une autre, des efforts plus ou moins importants ont toujours été faits pour assurer la sécurité des communications et, à cette fin, une série de protocoles et de technologies ont été créés pour nous aider à garantir l’intégrité et la confidentialité.

SSL et TLS sont, respectivement, l’original et le successeur d’un protocole cryptographique utilisé pour sécuriser les communications dans les réseaux télématiques, principalement l’Internet.

Ce que SSL (Secure Sockets Layer) a fait, et que TLS (Transport Layer Security) continue de faire plus efficacement, c’est de chiffrer les communications en utilisant la cryptographie dans divers services en ligne, comme le courrier électronique ou le web. Il s’agit d’une norme Internet, développée, maintenue et reconnue par les organes de gestion technique du réseau des réseaux, avec laquelle elle est universelle, indépendante du fabricant et dont l’utilisation est facilitée à tout développeur de solutions qui travaillent à la création de logiciels et de services sur Internet.
L’histoire de ces deux protocoles remonte au milieu des années 1990, lorsque SSL 2.0 a été introduit pour la première fois (la version 1.0 n’a jamais été mise à la disposition du grand public).
TLS 1.0 est une réimplémentation améliorée de SSL 3.0, avec suffisamment de différences pour que les deux soient incompatibles entre eux.

Les différences entre TLS et SSL sont que TLS améliore SSL en corrigeant les failles de sécurité qui ont été trouvées dans SSL, et que TLS authentifie le client, alors que SSL ne le fait pas.

Ce dernier détail est très important, car il garantit que, dans une ‘conversation’ entre des programmes et des services sur Internet, le client et le serveur sont bien ceux qu’ils prétendent être, et que personne n’écoute les communications entre eux.
En revanche, avec SSL, quelqu’un pourrait intercepter les communications et se faire passer pour le client, car il n’y a pas de vérification de l’identité du client, seule l’identité du serveur est vérifiée.

SSH ( Secure SHell ) est un programme qui nous permet de communiquer, par le biais d’une ligne de commande, avec un serveur distant de manière sécurisée.

Et il le fait, comme dans le cas précédent, en se basant sur la cryptographie pour chiffrer les communications échangées avec le serveur, afin que personne ne puisse extraire les informations des paquets qui transitent entre les deux.
Il s’agit d’un outil présent dans la grande majorité des systèmes d’exploitation actuels, puisqu’il permet l’administration à distance et simplifiée d’un serveur.
Habituellement, nous disposons d’outils qui fonctionnent sur le web, fournissant un environnement graphique, mais ceux-ci sont lents et dépendent, pour leur exécution, de plusieurs éléments fonctionnant sur le serveur, comme un serveur web.
SSH, en revanche, n’a besoin que de son propre serveur, qui est très simple et nécessite peu de ressources, et ne nécessite même pas d’environnement graphique, de sorte que nous pouvons l’utiliser dans les environnements les plus simples.

Le fait qu’il s’agisse d’un environnement en ligne de commande signifie que nous devons connaître la liste des commandes acceptées par le système d’exploitation de l’ordinateur auquel nous nous connectons.

Le système est le même que l’ancien MS-DOS pour les ordinateurs personnels PC avant l’avènement de Windows, et remplace Telnet, un autre programme qui faisait la même chose autrefois, mais qui n’incluait pas la sécurité supplémentaire de la cryptographie pour les communications.