====== SSL/TLS ======

SSL/TLS est une suite de protocole de chiffrement utilisée sur Internet pour garantir la confidentialité et l'intégrité des flux de données. Celle-ci est compatible avec de nombreuses méthodes cryptographiques (ou algorithmes) : AES, DES, SHA256... Elle est notamment incluse dans le protocole HTTPS ou de nombreuses solutions VPN. 

Bien qu'SSL soit toujours utilisé, TLS est son évolution, c'est pourquoi on parle généralement de **SSL/TLS**.

===== Outils =====

==== OpenSSL ====

OpenSSL est un outil libre permettant de créer des requêtes et de signer des certificats SSL/TLS.

[[https://blog.elao.com/fr/infra/creer-une-autorite-de-certification-et-des-certificats-ssl-auto-signes/|Créer son autorité de certification et signer des certificats SSL]]

==== mkcert ====

MKCert est une autorité de certification locale qui permet de créer ses propres certificats autosignés très simplement pour un usage privé.

[[https://blog.stephane-robert.info/post/homelab-certificats-https-ssl-mkcert/|Des certificats SSL auto-signés avec mkcert]]

[[https://github.com/FiloSottile/mkcert|📖 mkcert (GitHub)]]