SSL

Le protocole SSL (Security Socket Layer) est connu comme la technologie de sécurité standard utilisée pour établir un lien crypté entre un serveur et un client, souvent des fois entre un serveur Web ou un site Web et un navigateur, ou un serveur de messagerie et un client de messagerie.[1] Cela permet de s'assurer que toutes les données transmises entre le serveur Web et le navigateur resteront privées et confidentielles. Cela a été utilisé par des millions de sites Web disponibles. Cela les aide à protéger les transactions en ligne avec leurs clients. C'est l'un des protocoles de sécurité les plus largement déployés et utilisés.[2] SSL est essentiellement considéré comme un protocole qui fournit vraiment un canal sûr et sécurisé entre deux machines différentes qui fonctionnent sur Internet et sur un réseau interne.

Fonctionnalité

Il existe plusieurs sites Web qui ont utilisé SSL afin de sécuriser les zones de leurs sites tout comme les pages de compte utilisateur et les systèmes de paiement en ligne. Généralement, lorsqu'un utilisateur est invité à se "connecter" à un site Web, la page résultante est sécurisée par SSL qui crypte les données qui seront transmises afin qu'un tiers ne puisse pas les écouter pendant le processus de transmission. Cela empêche d'autres personnes de voir les données transmises. Seul l'appareil de l'utilisateur et un serveur sécurisé pourront reconnaître et décrypter les données. SSL aide à conserver le nom, l'adresse et les informations de carte de crédit entre l'utilisateur et le commerçant à qui l'utilisateur les donne ou les fournit. S'il n'y a pas de cryptage de ce type, les sites d'achat en ligne ne seraient pas en mesure de fournir la sécurité nécessaire pour effectuer des transactions monétaires sur le Web. Si un utilisateur visite une adresse Web ou un site Web qui contient "Https", la lettre "s" après les lettres "HTTP" indique que le site Web est sûr et sécurisé par un protocole SSL. La plupart du temps, plusieurs sites Web utilisent des certificats SSL afin de vérifier l'authenticité.

Le SSL est le plus largement connu et vu sur le web. Il peut également être utilisé pour sécuriser d'autres protocoles Internet comme le SMTP, qui est souvent utilisé pour l'envoi d'e-mails et le NNTP pour les groupes de discussion. Aujourd'hui, SSL peut sécuriser les protocoles en utilisant un cryptage de 128 bits ou plus.[3] Il fonctionne de telle sorte que, si un navigateur Web essaie de se connecter à un site Web en utilisant SSL, le navigateur demandera d'abord l'identité du serveur Web, lui-même. Il demandera au serveur Web d'envoyer au navigateur une copie du certificat SSL. Le navigateur vérifiera si le certificat SSL est digne de confiance. Si vous pouvez lui faire confiance, le navigateur enverra un message au serveur Web. Le serveur répondra au navigateur par un accusé de réception signé numériquement pour démarrer une session cryptée SSL. De cette façon, les données cryptées pourront être partagées entre le navigateur Web et le serveur Web. Enfin, on remarquera que la session de navigation s'ouvrira et commencera par https et non plus HTTP.[4] La chose la plus importante d'un certificat SSL est qu'il doit être signé numériquement par l'AC de confiance, tout comme les autres certificats numériques. Les navigateurs Web ne font confiance qu'aux certificats provenant d'une organisation qui figure sur leur liste d'AC de confiance, car n'importe qui peut simplement créer un certificat aléatoire, édité et même falsifié. L'importance d'un certificat SSL émis par une AC est de vérifier qu'un tiers a authentifié l'identité de l'organisation. Puisque le navigateur fait déjà confiance à l'AC, alors le navigateur, maintenant, fera aussi confiance à l'identité de l'organisation. Le navigateur permettra à l'utilisateur de savoir que le site Web est bien sécurisé et qu'il peut naviguer en toute sécurité sur le site et même lorsqu'il entre des informations confidentielles.[1:1]

Objectifs SSL

Voici les principaux objectifs de SSL :

Confidentialité des données

La confidentialité de l'utilisateur est assurée par une série de protocoles, notamment le protocole d'enregistrement SSL, le protocole SSL Handshake, le protocole SSL Change Cipher Spec Protocol et le protocole SSL Alert.

Authentification du serveur client

Le protocole SSL utilise une technique cryptographique standard qui authentifie le client et le serveur.

Intégrité des données

Toutes les données sont protégées et protégées contre toute falsification. Ceci permet de s'assurer qu'aucune modification n'est apportée aux paquets ou aux informations.

Avantages de SSL pour l'utilisateur

Entre autres, SSL offre un certain nombre d'avantages aux utilisateurs en ligne.

Les utilisateurs sauront certainement qu'ils communiquent avec le destinataire prévu parce que s'il y a une communication entre deux parties sur Internet, il est très difficile de savoir si les utilisateurs interagissent réellement avec l'autre partie prévue. Avec l'utilisation de SSL, l'incertitude sur cette situation sera réellement levée car la connexion SSL permettra aux utilisateurs d'authentifier le site avant que la transmission des données ne commence.

Les utilisateurs seront en mesure d'établir un climat de confiance avec les visiteurs et d'améliorer les taux de conversion. Avec l'aide d'un certificat d'une autorité de certification de confiance produira un cadenas sur le site des utilisateurs parce que le certificat est pleinement reconnu par tous les principaux navigateurs de l'Internet et les appareils mobiles.

Le trafic vers le site Web des utilisateurs peut augmenter. Celui-ci bénéficie pour ceux qui ont des entreprises parce que plus le trafic que les utilisateurs obtiendront, mieux ce sera pour l'entreprise.[5]

Histoire

SSL a été développé en 1994 par Netscape. Il a été développé afin de répondre aux préoccupations croissantes des utilisateurs en matière de sécurité sur Internet. Il a été développé à l'origine pour sécuriser les communications entre un serveur web (site web) et les navigateurs web quel que soit le système d'exploitation. Cependant, la version originale de SSL n'a jamais été mise à la disposition du public en raison de plusieurs problèmes de sécurité.[6] Plus récemment, Transport Layer Security (TLS) a été développé en tant que protocole de sécurité mis à jour. Actuellement, TLS 1.0 est plus couramment utilisé. Ceci a été conceptualisé et basé sur la 3ème version de SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎