Certificat SSL

 

SSL (Secure Socket Layer) / TLS (Transport Layer Security) est le protocole de sécurité le plus répandu qui créé un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. Il permet la sécurisation de tout protocole applicatif s’appuyant sur la pile TCP/IP, tels que HTTP, LDAP, SMTP, FTP, etc. Dans la pratique, les implémentations de SSL éprouvées s’appliquent surtout à HTTP et LDAP donnant ainsi naissance aux protocoles biens connus HTTPS (HTTP sur SSL) et LDAPS (LDAP sur SSL). SSL offre les services de sécurité suivants :

  • la confidentialité,
  • l’intégrité,
  • l’authentification du serveur,
  • l’authentification du client (par certificat depuis la version 3)

Un certificat SSL, encore appelé certificat « serveur » est un fichier de données qui lie une clé cryptographique aux informations d'une organisation ou d'un individu. Installé sur un serveur web (Microsoft IIS, Lotus, Apache, etc.), il active le protocole « https » (via le port 443) dans les navigateurs, afin d'assurer une connexion sécurisée entre le serveur web et le navigateur, lequel protocole est généralement utilisé pour sécuriser les transactions bancaires, le transfert de données et les informations de connexions, telles que les noms d'utilisateur et les mots de passe.

Une fois le certificat SSL installé sur un site, les visiteurs pourront accéder à celui-ci à travers une connexion « https » qui indique au serveur qu'il doit établir une connexion sécurisée avec le navigateur. Lorsque la connexion sécurisée est établie (généralement de façon transparente pour l’utilisateur), l'ensemble du trafic entre le serveur et le navigateur sera sécurisé. Les utilisateurs sont avertis de la présence de la sécurité SSL grâce à l'affichage d'un cadenas Capture et du protocole « https » dans l'url. Récemment, le SSL est devenu la norme pour sécuriser l'utilisation de sites de réseaux sociaux.

Les applications qui nécessitent le plus souvent des certificats SSL ont des caractéristiques communes à savoir :

  • Les données transmises sur Internet ou sur un réseau doivent rester confidentielles. En d'autres termes, les individus ne veulent pas que leur numéro de carte bancaire, leurs informations de connexion, leurs mots de passe ou tout autre information personnelle soient exposés sur le Web.
  • Les données indiquées lors de la transaction (montant, destinataire, etc.) doivent rester inchangées.
  • Les organisations doivent s'authentifier auprès de leur clientèle et leurs utilisateurs extranet, et leur garantir leur identité.
  • Les organisations doivent se conformer aux régulations régionales, nationales ou internationales sur la confidentialité, la sécurité et l'intégrité des données.
joomla templatesjoomla template