Comment fonctionne SSL – Tout savoir
Qu’est ce que le SSL et comment fonctionne-t-il ?
Qu’est-ce que Secure Sockets Layer (SSL)?
SSL est un protocole de sécurité qui assure aux utilisateurs que la connexion entre leur ordinateur et le site visité est sécurisée. Au cours d’une connexion, de nombreuses informations circulent entre deux ordinateurs, notamment des données hautement confidentielles telles que des numéros de carte de crédit, des numéros d’identification d’utilisateur ou même des mots de passe.
Dans des circonstances normales, ces données sont envoyées en clair, ce qui signifie que si la connexion devait être interceptée par une tierce partie, ces données pourraient être volées. SSL empêche cela en rendant obligatoire l’utilisation d’un algorithme de chiffrement lors de la connexion aux deux extrémités.
Le cadenas, ou icône de cadenas vert, est devenu un indicateur de certitude pour les utilisateurs que le site Web qu’ils visitent prend leur sécurité au sérieux.
Comment fonctionne SSL ?
De manière simpliste, il existe trois composants principaux dans la création d’une connexion;
- Le client – C’est l’ordinateur qui demande des informations.
- Le serveur – L’ordinateur qui contient les informations demandées par le client.
- La connexion – Le chemin par lequel les données transitent entre le client et le serveur.
Pour établir une connexion sécurisée avec SSL, vous devez connaître quelques termes supplémentaires.
- Demande de signature de certificat (CSR) – Cela crée deux clés sur le serveur, une privée et une publique. Les deux clés fonctionnent en tandem pour aider à établir la connexion sécurisée.
- Autorité de certification (CA) – Ceci est un émetteur de certificats SSL. Un peu comme une entreprise de sécurité qui détient une base de données de sites Web de confiance.
Une fois la connexion demandée, le serveur crée le CSR. Cette action envoie ensuite des données contenant la clé publique à l’autorité de certification. L’autorité de certification crée ensuite une structure de données qui correspond à la clé privée.
La partie la plus critique du certificat SSL est qu’il est signé numériquement par l’AC. Ceci est vital car les navigateurs ne font confiance qu’aux certificats SSL signés par une liste très spécifique d’autorités de certification, telles que VeriSign or DigiCert. La liste des autorités de certification est rigoureusement vérifiée et doit être conforme aux normes de sécurité et d’authentification définies par les navigateurs.
Source : webhostingsecretrevealed