Qu'est-ce que la sécurité de la couche de transport?
Les courriers électroniques sont aujourd'hui largement utilisés dans la plupart des entreprises pour transmettre des informations sensibles entre des personnes. De nombreuses entreprises exigent une sensibilité et une sécurité particulières autour des messages électroniques. Il existe trois méthodes principales pour sécuriser les e-mails. Ceux-ci incluent les normes de la couche de sécurité du transport (TLS), une très bonne protection (PGP) et S / MIME ™. La sécurité de la couche de transport (TLS) est une sécurité conçue comme un tunnel de cryptage spécial entre un serveur de messagerie expéditeur et un serveur de messagerie destinataire. Ce type de cryptage nécessite des protocoles spéciaux et des points de connexion entre ordinateurs.
Les applications de messagerie actuelles se composent généralement de nombreux serveurs de messagerie interconnectés. Ces serveurs de messagerie sont connectés les uns aux autres via des appareils de télécommunication. Dans la norme de sécurité de la couche de transport, un canal de télécommunication crypté est utilisé comme méthode permettant d’assurer que toutes les données transmises ne sont pas déchiffrables.
Le cryptage des données est le processus de conversion de chaînes de texte en informations indéchiffrables. Ce processus nécessite des algorithmes de hachage conçus pour brouiller mathématiquement les informations. Ces fonctions sont généralement basées sur les normes de chiffrement de données (DES) ou avancées (AES). Les normes AES sont considérées comme les dernières normes et répondent aux exigences de sécurité plus strictes des applications modernes.
Les processus de cryptage des courriers électroniques ont évolué au cours des dernières décennies. La sécurité de la couche de transport a été introduite pour la première fois en 1999 avec la version 1.0. Il est disponible en plusieurs versions, la version actuelle prenant en charge les normes de cryptage avancées (AES). La dernière version offre un niveau de sécurité plus élevé car l'algorithme de cryptage est plus complexe.
La sécurité par clé publique est une fonctionnalité nécessitant la création d'une clé de chiffrement pour brouiller un message. La sécurité de la couche de transport utilise l'algorithme de chiffrement à clé publique RSA. La fonction cryptographique a été créée en 1978 par Ron Rivest, Adi Shamir et Leonard Adelman. Cette version antérieure de RSA ne supportait que les standards de DES. La version actuelle de RSA prend en charge les normes plus complexes d’AES.
La sécurité de la couche de transport est similaire à la couche SSL (Secure Socket Layer), qui est la principale sécurité de cryptage utilisée sur Internet. Avec TLS, une connexion cryptée sécurisée est créée entre deux ordinateurs. Cet appareil de télécommunication chiffre toutes les données transmises sur les appareils du réseau. Cela devient effectivement un tunnel crypté avec toutes les données transmises dans un format brouillé.
TSL fournit un tunnel crypté utilisant le processus de cryptage RSA. Ce tunneling fournit une couche de sécurité plus étroite car le serveur de messagerie destinataire dispose d'un certificat de cryptage provenant du serveur de messagerie d'envoi. Toute tentative d'écoute clandestine serait bloquée par le message crypté et le dispositif de télécommunication.