TLS et SSL sont des technologies étroitement liées.
Tout d'abord, e-mail et TLS opportuniste. ESMTP a la possibilité d'effectuer la partie de transfert de données réelle de la conversation sur une liaison cryptée. Cela fait partie du protocole et a été appelé TLS pendant la majeure partie de son existence. Cela fonctionne à peu près comme ceci:
-> EHLO foreignmailer.example.com
<- 250 Howdy, stranger
<- [list of capabilities, of which TLS is listed]
-> [Indicates it wants to start a TLS session]
<- [accepts negotioation]
-> [Mail actions, of which LOGIN might be one]
Une fois la session TLS lancée, de nouvelles méthodes de connexion peuvent être disponibles. Ceci est un exemple de protocole qui inclut directement Transaction Layer Security. Les certificats utilisés sont le même type de certificats que ceux utilisés pour SSL sur HTTP.
Pour un exemple de service qui n'inclut pas TLS directement, prenez POP3 sur SSL. Dans ce cas, la session sécurisée est négociée avant la négociation du protocole réel. Essentiellement, POP3 est encapsulé dans une session sécurisée.
En général, si un service prend en charge SSL, il peut être étendu pour prendre en charge TLS. Que cela ait été fait ou non dépend des responsables du service. Cela signifie que TLS peut remplacer SSL dans les "VPN SSL".
Les VPN SSL sont différents de leurs cousins basés sur IPSec en ce que la session sécurisée se fait à un niveau différent. Les VPN SSL font leur travail de la même manière que POP3 sur SSL, dans la mesure où le trafic est encapsulé sur une connexion TCP existante. Les VPN IPSec créent un tunnel sécurisé de niveau IP , où les VPN SSL créent un tunnel sécurisé de niveau TCP . La raison pour laquelle les VPN SSL semblent prendre le dessus est qu'ils sont plus faciles à configurer et sont plus tolérants aux mauvaises conditions de réseau. Les VPN SSL peuvent utiliser et utilisent le protocole TLS pour sécuriser la session, bien que cela dépende du fabricant du VPN lui-même.
Quant aux différences de niveau de protocole exactes entre SSL et TLS, que je ne peux pas entrer. TLS en tant que norme est arrivé plus tard que SSL et inclut donc certaines des leçons apprises dans les premières versions de SSL. SSLv3 a été ratifié en 1996 et TLS1.0 en 1999, et le développement de protocoles semble se limiter à la suite TLS. Il a fallu beaucoup de temps pour que SSLv1 et v2 disparaissent. TLS est clairement le successeur de la suite SSL.