Aller au contenu
🛠️ToolsShed

Référence SSL/TLS

Référence des versions SSL/TLS et suites de chiffrement avec statut de sécurité.

SSL 2.0

1995Cassé

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996Cassé

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999Obsolète

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006Obsolète

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008Sécurisé

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018Sécurisé

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

À propos de cet outil

SSL/TLS est le protocole de chiffrement qui sécurise toutes les connexions HTTPS sur le web. Cet outil de référence fournit un guide complet des versions SSL/TLS, des suites de chiffrement et de leur statut de sécurité actuel, aidant les développeurs et les professionnels de la sécurité à comprendre quels protocoles sont sûrs à utiliser et lesquels présentent des vulnérabilités connues. Que vous configuriez un serveur web, que vous auditiez votre infrastructure ou que vous découvriez la cryptographie moderne, cet outil simplifie la complexité et vous fournit les faits.

Utilisez cet outil pour rechercher des versions spécifiques de SSL/TLS (du SSLv3 hérité au TLS 1.3 moderne) et voir leurs évaluations de sécurité, les suites de chiffrement supportées et les algorithmes clés. Vous pouvez rapidement vérifier si une suite de chiffrement est sûre pour la production, valider quels algorithmes sont présents dans une version spécifique de TLS, ou comprendre les différences entre les méthodes de chiffrement symétrique et asymétrique. C'est inestimable pour résoudre les problèmes de compatibilité, mettre à jour les configurations de serveur ou vous préparer aux audits de conformité en matière de sécurité.

Cet outil est idéal pour les administrateurs système, les ingénieurs DevOps et les équipes de sécurité applicative qui ont besoin de réponses rapides sans devoir creuser dans de longs documents RFC. Notez que les normes cryptographiques évoluent constamment—associez toujours cette référence avec la documentation officielle de l'IETF ou votre autorité de certification lorsque vous prenez des décisions de sécurité critiques.

Questions Fréquentes

Implémentation du Code

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.