L’avenir des entreprises passe par leurs développeurs

En savoir plus
Entreprise L’équipe à l’origine de meilleures expériences en ligne Carte réseau Une toute nouvelle architecture pour l’Internet d’aujourd’hui Relations avec les analystes du secteur Découvrez ce que les analystes du secteur pensent de Fastly Nouveautés Annonces et informations récentes Plateforme La plateforme qui rend les expériences numériques plus efficaces, plus rapides et plus sécurisées Témoignages clients Découvrez comment les meilleures entreprises du Web réussissent Événements Rencontrez-nous lors d’un événement Carrières Rejoignez l’équipe qui crée un meilleur Internet

Plateforme Edge Cloud de Fastly

Voir tous les produits
Distribution de contenu (CDN) Proposez des expériences rapides et personnalisées à l’échelle mondiale Streaming en direct Proposez des expériences de streaming fluides et efficaces Vidéos à la demande (VoD) Offrez d’incroyables expériences de vidéo à la demande Media Shield Optimisez les déploiements multi-CDN Packaging à la volée Conditionnez du contenu vidéo à la demande de manière dynamique et en temps réel Image Optimizer Traitement des images rapide et à la pointe de la technologie Équilibreur de charge (load balancer) Contrôle granulaire des décisions de routage Cryptage TLS Simplifiez la gestion du protocole Transport Layer Security (TLS) Origin Connect Connectez-vous directement à Fastly Adresses IP Gérez facilement vos adresses IP HTTP/3 et QUIC Protocoles modernes API de recherche de domaines Recherche instantanée et précise de noms de domaine Object Storage Get direct access to large files at the edge with zero egress fees
WAF de nouvelle génération Sécurité moderne des applications Web et des API, partout dans le monde Gestion des bots Détectez et neutralisez les attaques de bots Protection contre les attaques par déni de service distribué Atténuation automatisée des attaques perturbatrices et distribuées Sécurité des API Sécurisez vos points de terminaison d'API Protection côté client Protégez-vous contre les attaques côté client Gestion des bots d’IA Empêcher les bots d’IA de copier le contenu d’un site web
Edge Compute Mettez vos applications en périphérie : notre plateforme instantanée vous aide à créer des expériences exceptionnelles pour vos utilisateurs Bases de données clé-valeur La bases de données clé-valeur la plus rapide du marché et aussi facile à utiliser que vos outils de base de données habituels Websockets & Fanout Une messagerie en temps réel, à l’échelle mondiale, entièrement personnalisable et facile à configurer SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Enterprise Serverless La plus puissante de toutes les plateformes sans serveur, basée sur des normes ouvertes et intégrée à la suite complète de produits Fastly IA Accélérez vos charges de travail d’IA et gagnez en efficacité grâce à la mise en cache sémantique Object Storage Get direct access to large files at the edge with zero egress fees Cache programmable Bénéficiez d'un accès programmatique complet au même système légendaire de mise en cache qui alimente notre CDN. Serveur MCP Un contrôle alimenté par l'IA pour vos services Fastly.
Logging en temps réel Diffusez et analysez des journaux en temps réel Edge Observer Analysez les données de trafic en direct et historiques Domain Inspector Évalue les informations au niveau du domaine Origin Inspector Consultez des informations complètes, de l’origine jusqu’à la périphérie Alertes Créez des notifications pour les métriques de service Log Explorer & Insights Interagissez avec des informations exploitables

Des services exceptionnels pour des résultats exceptionnels

Voir tous les services
Services professionnels Nos experts vous aident à migrer ou optimiser votre service de distribution Services de divertissement en direct Des expériences de streaming en direct qui s’adaptent à vos audiences Plans d’assistance Une assistance hors pair de bout en bout CDN géré Contrôle et flexibilité optimisés Services de sécurité gérés Protection des applications web gérée par des experts Assistance client L’assistance Fastly se tient à vos côtés pour développer vos activités

Solutions numériques innovantes

Voir toutes nos solutions
Services de streaming Proposez des streamings en direct et à la demande d’une qualité exceptionnelle Médias émergents Des performances élevées pour les marques de médias émergentes Édition numérique Journalisme en temps réel avec des expériences de lecture améliorées Vente au détail et e-commerce Des expériences rapides et personnalisées à grande échelle Services financiers Sécurité intégrée pour protéger les données clients Haute technologie Adaptez instantanément vos performances au rythme de votre croissance Tourisme et hôtellerie Des expériences en ligne personnalisées pour vos invités et visiteurs Formation en ligne Proposez des formations sécurisées à grande échelle Jeux Propulsez vos joueurs vers la victoire grâce à des téléchargements de jeux ultra-rapides et sécurisés iGaming Proposer des expériences de jeu rapides, sûres, ininterrompues et attrayantes en périphérie
Réduction des coûts associés à l’infrastructure Réduisez vos dépenses cloud tout en les rendant plus prévisibles Optimisation multicloud Unifiez et simplifiez vos ressources cloud Confiance des clients En savoir plus sur les initiatives de Fastly pour instaurer une relation de confiance Protection de la vie privée Découvrez comment protéger les données de votre utilisateur Tableau de bord de performance écologique Consultez votre consommation d'électricité et vos émissions de GES pour la plateforme Fastly

Donnez à chaque développeur les moyens de créer des expériences extraordinaires

Essayez Fastly gratuitement
Développeurs Créez quelque chose d’incroyable aujourd’hui Programme Fast Forward Pour un Internet plus fiable Outils de développement Des outils de développement qui donnent un réel avantage aux équipes SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Communauté Rejoignez des développeurs du monde entier S’inscrire Créez un compte développeur gratuit

Créez un Internet sûr, rapide et attrayant avec Fastly

Pourquoi s’associer à Fastly ? Proposez des expériences sûres, rapides et attrayantes Partenaires cloud Découvrez les avantages d’associer Fastly à vos services cloud Partenaires de distribution Améliorez vos offres et capacités avec les produits Fastly Partenaires technologiques et d’intégration Découvrez notre réseau de partenaires
Connexion au portail des partenaires Accédez à toutes vos ressources de partenaires Fastly Devenez partenaire Développez votre activité en revendant ou en recommandant des produits Fastly Trouvez un partenaire Nous vous mettons en relation avec le partenaire le mieux adapté à vos besoins

Obtenez de l’aide avec Fastly

Documentation Tirez le meilleur parti de Fastly Bibliothèque de ressources Découvrir des feuilles de données, des rapports et plus encore Fastly Academy Formation pratique sur les produits Fastly Centre d’apprentissage En savoir plus sur les technologies Internet Blog Nos dernières idées et réflexions Recherche dans le domaine de la sécurité Une sécurité renforcée grâce à la recherche Point de vue de Fastly Découvrez des points de vue d’experts et des informations sur le secteur
Centre d’assistance Comment pouvons-nous vous aider ? Nous contacter Contactez-nous dès aujourd’hui
Retour au centre d’apprentissage

Qu’est-ce que le protocole TLS ?

TLS (Transport Layer Security) est un protocole standard de l’Internet Engineering Task Force (IETF) qui assure l’authentification, la confidentialité et l’intégrité des données pour les communications sur Internet. Ce protocole a été publié en 1999. Sa version la plus récente, TLS 1.3, a été publiée en 2018. Le chiffrement des communications entre deux systèmes est un cas d’utilisation quotidien du protocole TLS.  Le protocole TLS est essentiel car il garantit que l’autre partie d’une connexion est bien celle qu’elle prétend être, illustre si les données conservent leur intégrité et offre un certain niveau de confidentialité via le chiffrement. Le protocole TLS utilise une série d’algorithmes et de méthodes pour atteindre ces objectifs. Actuellement, c’est le protocole de sécurité le plus adopté et le plus déployé. Il convient particulièrement aux navigateurs web et aux autres applications nécessitant un échange sécurisé de données sur le réseau via le protocole HTTPS. Il peut également sécuriser des éléments tels que les e-mails et d’autres protocoles. 

Protocoles TLS et SSL

Lorsque l’on parle du protocole TLS, on mentionne souvent le protocole Secure Socket Layer (SSL) ou même SSL/TLS.  Le protocole SSL est l’ancienne version de TLS.  Nombreux sont ceux qui, dans l’industrie, font encore référence au protocole TLS sous son ancien nom.  Le terme TLS est utilisé dans le reste de cet article. Il est important de noter que les deux noms sont souvent utilisés de manière interchangeable. TLS est le successeur de SSL, aujourd’hui obsolète. 

Le protocole TLS est né du protocole Secure Sockets Layer (SSL) de Netscape et l’a remplacé.  Le protocole a été rebaptisé TLS pour éviter les problèmes avec Netscape (ce qui crée encore une certaine confusion aujourd’hui). Le protocole TLS étant plus récent, la plupart des différences entre les deux sont distinctes.  La maturité du protocole a été ajustée pour remédier à ses vulnérabilités et améliorer ses capacités d’intégration et de mise en œuvre. Par conséquent, le protocole TLS est plus efficace et plus sûr que le protocole SSL, car ses capacités d’authentification, de génération de clés et de prise en charge de différents algorithmes de chiffrement sont supérieures.  Le protocole TLS prend en charge des algorithmes plus récents et plus sûrs. Les deux ne sont pas interchangeables. Cependant, le protocole TLS offre une certaine rétrocompatibilité pour les capacités obsolètes.  Il gère les négociations (handshake) beaucoup plus rapidement que le protocole SSL. En 2021, l’IETF a officiellement abandonné TLS 1.0 et 1.1, les principaux fournisseurs, dont Apple et Microsoft, ayant suivi le mouvement. 

Protocoles TLS et HTTPS

Le protocole HTTPS est la version sécurisée du protocole HTTP (HypterText Transfer Protocol, protocole de transfert d’hypertexte).  HTTP est le protocole utilisé par votre navigateur et serveur web pour communiquer et échanger des informations. Lorsque le transfert de données est chiffré par SSL/TLS, on parle de HTTPS. Par conséquent, si votre site web utilise HTTPS, toutes les informations sont chiffrées par des certificats SSL/TLS. 

Que fait le protocole TLS ? 

Le protocole TLS répond à trois objectifs principaux : l’intégrité, l’authentification et le chiffrement. 

  • Intégrité : confirme que les données envoyées sur un réseau ne sont pas compromises.

  • Authentification : certifie que les parties qui communiquent sont bien celles qu’elles prétendent être.

  • Chiffrement: il permet de dissimuler aux tiers les données transférées. 

Comment fonctionne-t-il ?

Vous pouvez diviser le protocole TLS en deux couches.

Le protocole d’enregistrement TLS sécurise les données des applications à l’aide des clés créées lors du handshake TLS.  Le protocole d’enregistrement est responsable de la sécurisation des données d’application et de la vérification de leur intégrité et de leur authenticité. Le protocole de handshake TLS est responsable de l’authentification et de l’échange de clés nécessaires à l’établissement et à la sécurisation des sessions. 

Le protocole d’enregistrement TLS assure la sécurité de la connexion, et le protocole de handshake TLS permet au client et au serveur de s’authentifier mutuellement et de négocier les clés de sécurité avant l’échange de données.  

Le handshake TLS est un processus en plusieurs étapes, impliquant généralement que le client et le serveur envoient des messages « hello », échangent des clés, des messages chiffrés, puis un message « finish ». 

Processus du protocole de handshake

Le protocole TLS affecte-t-il les performances des applications web ?

Presque tous les sites web prennent en charge TLS 1.2, et près de 60 % (à la date de publication) prennent également en charge TLS 1.3. TLS 1.3 apporte des améliorations significatives en matière de sécurité et supprime d’anciennes fonctionnalités plus faibles. Les nouvelles fonctionnalités de TLS 1.3 permettent d’accélérer le handshake TLS. La reprise de session vérifie si un serveur et un client ont communiqué avant que certaines vérifications de sécurité ne soient omises. Le faux départ permet aux serveurs et aux clients de transmettre des données avant que le handshake ne soit finalisé. Un handhsake TLS 1.3 ne nécessite qu’un seul aller-retour au lieu des deux précédents utilisés dans les versions antérieures de TLS. Enfin, la reprise avec zéro aller-retour (0-RTT) permet la génération d’une clé de reprise principale.

L’utilisation de TLS présente également de nombreux avantages pour les entreprises et les applications web, tels que l’amélioration du référencement de votre site (SEO) et l’instauration d’une relation de confiance avec les clients. Ainsi, il peut aider votre entreprise à rester compétitive dans les pages de résultats des moteurs de recherche (SERP). 

Activez le TLS dès aujourd’hui

Le chiffrement TLS permet de protéger les applications web contre les violations de données et autres vulnérabilités. Fastly TLS permet aux clients de gérer les certificats TLS domaine par domaine ou multi-domaines en utilisant notre interface web ou notre API.  Avec Fastly TLS, vous pouvez soit générer et télécharger vos propres certificats TLS et clés privées, soit demander à Fastly de générer et gérer automatiquement des certificats TLS via une autorité de certification tierce, à but non lucratif ou commerciale, en votre nom. 

Supposons que vous ayez besoin d’une autorité de certification (CA) spécifique ou que vous ayez besoin d’un certificat OV (Organization Validation) ou EV (Extended Validation). Vous pouvez utiliser l’interface web ou l’API de Fastly pour charger les certificats et les clés TLS si vous apportez vos certificats.  

Lorsque Fastly gère vos certificats, vous utilisez l’interface web ou l’API de Fastly pour sélectionner l’autorité de certification auprès de laquelle Fastly doit obtenir vos certificats TLS.  Fastly fournit alors des certificats validés par domaine (DV) à partir de l’autorité que vous avez choisie.  Pour compléter une demande de certificat, vous devez prouver que vous contrôlez vos domaines de deux manières. Si vous utilisez un wildcard pour couvrir tous vos sous-domaines avec un seul certificat, vous devez ajouter un jeton challenge à vos enregistrements DNS (Domain Name System). Fastly répondra automatiquement au challenge HTTP si vous n’avez pas besoin d’un wildcard.  Fastly installe les certificats TLS sur un ensemble partagé d’adresses IP par défaut. Lorsque les requêtes des clients sont envoyées à Fastly, nous sélectionnons les bons certificats en utilisant l’extension SNI de TLS qui permet aux clients de présenter un nom d’hôte dans la requête de handshake TLS.

Résumé

TLS est un protocole de sécurité largement déployé qui chiffre les données du texte en clair en texte chiffré et vice versa. TLS assure la sécurité et la confidentialité des données grâce à un trafic chiffré, empêchant ainsi les hackers d’exposer des données sensibles.

Si vous avez besoin d’aide pour comprendre et configurer TLS, Fastly peut vous aider.  

Essayez Fastly gratuitement dès aujourd’hui !

Prêt à commencer ?

Contactez-nous dès aujourd’hui
Parler à un expert