TLS vs SSL — ce qui tourne vraiment sur HTTPS

Nomenclature historique

SSL (Secure Sockets Layer) était le protocole Netscape ; TLS (Transport Layer Security) est le successeur IETF depuis TLS 1.0. Chaque version a supprimé des chiffrements faibles et amélioré le handshake.

Les certificats restent des certificats de clé publique X.509 — le même format fonctionne que le protocole négocié soit TLS 1.2 ou TLS 1.3.

TLS 1.2 vs TLS 1.3 en pratique

TLS 1.3 réduit les round trips du handshake et supprime de nombreux cipher suites legacy. La plupart des CDN et serveurs modernes préfèrent 1.3 avec repli 1.2 pour vieux clients.

Si le checker n'affiche que TLS 1.0 ou SSLv3, traitez-le comme misconfiguration — mettez à jour le serveur web ou la politique du load balancer.

Des noms comme TLS_AES_256_GCM_SHA384 (1.3) vs ECDHE-RSA-AES128-GCM-SHA256 (1.2) apparaissent dans la sortie détaillée — capturez-les pour rapports de conformité.

Que écrire dans la documentation

Pour les parties prenantes : « Nous utilisons TLS 1.2+ avec certificat public valide (souvent appelé SSL dans les panneaux). »

Pour les ingénieurs : fixez la version minimale sur le load balancer, testez avec le SSL Checker et citez RFC 8446 pour TLS 1.3.

Combinez vérifications TLS avec HTTP Header Checker pour HSTS — version protocole et HSTS sont des couches complémentaires.

Questions fréquentes

SSL est-il la même chose que TLS ?

Colloquialement oui pour HTTPS. Techniquement TLS a remplacé SSL ; seuls TLS 1.2/1.3 doivent être activés sur sites publics.

Pourquoi mon SSL checker affiche TLS ?

Parce qu'il rapporte le protocole négocié après le handshake — terminologie d'ingénierie précise.

Faut-il des certificats différents pour TLS 1.3 ?

Non. Le même certificat X.509 fonctionne ; seuls configuration serveur et politique de chiffres changent.