Qu'est-ce qu'un certificat SSL ?
Le Secure Sockets Layer est un protocole de sécurité qui permet la transmission de données privées via une connexion Internet sécurisée. SSL utilise des certificats entre un serveur et un client, tel qu'un serveur Web et un navigateur Internet, ou un serveur de messagerie et un client de messagerie, pour sécuriser et protéger les données transmises.
Comment fonctionne SSL
La plupart d'entre nous verrouillent et déverrouillent encore nos portes d'entrée à l'aide d'une clé. De même, lorsque nous envoyons des données privées sur Internet, SSL fournit des clés qui verrouillent et déverrouillent l'accès à nos données. Dans les deux cas, sans la bonne clé, les données (ou la porte) ne s'ouvriront pas.
Par exemple, vous trouvez quelque chose que vous souhaitez acheter dans une boutique en ligne, mais pour ce faire, vous devez lui envoyer des informations privées, telles que votre numéro de carte de crédit, votre numéro de téléphone, etc. Avant de fournir ces informations sur Internet, vous voulez avoir l'assurance que le site Web du magasin vous offre la confidentialité (pour garder vos informations confidentielles), l'intégrité (que vos informations ne peuvent pas être modifiées) et l'authenticité (que le site Web est vraiment ce qu'il dit que oui).
Afin de fournir ces protections, l'opérateur de la boutique en ligne souscrit auprès d'une autorité de certification, ou CA, pour un certificat SSL. Le certificat SSL vérifie que le serveur et le site Web sont dignes de confiance. Le certificat contient les clés utilisées pour chiffrer et déchiffrer les données transmises.
Ainsi, lorsque votre navigateur tente de se connecter à un site Web certifié, une prise de contact SSL se produit entre votre navigateur et le serveur Web. Une fois la connexion sécurisée en place, le serveur fournit les informations demandées dans un message crypté.
Chiffrement SSL
SSL crypte les données afin qu'elles ne puissent être lues par quiconque écoutant la ligne de transmission. En utilisant les clés de sécurité publiques et privées du client et du serveur, les données transmises ne peuvent être lues que par l'expéditeur et le destinataire.
SSL utilise une infrastructure à clé publique ou PKI. Chaque extrémité d'un lien de communication sécurisé possède deux clés de chiffrement :une clé publique, partagée avec n'importe qui, et une clé privée, basée sur la clé publique mais gardée secrète. Dans une session de communication, l'expéditeur, qui peut être à l'une ou l'autre des extrémités de la session, crypte les données avec la clé publique et le récepteur décrypte les données avec sa clé privée.
De cette manière, à moins qu'un tiers ne dispose de la clé privée de l'un des participants, il y a peu de raisons d'intercepter la transmission car elle ne peut pas être déchiffrée.
Tailles de chiffrement
La norme SSL fournit trois longueurs de clé de chiffrement de base :40 bits, 128 bits et 256 bits. Les certificats SSL peuvent prendre en charge une ou toutes ces longueurs de clé. Ce que vous utilisez dépend de plusieurs facteurs, notamment votre système d'exploitation hôte, votre navigateur et les capacités des sites auxquels vous vous connectez. La longueur de clé de 128 bits est la norme actuelle. Les anciennes versions de navigateur peuvent être limitées aux longueurs de clé de 40 ou 128 bits, mais la plupart des dernières versions de navigateur prennent désormais également en charge la longueur de clé de 256 bits.
TLS contre SSL
Le protocole Transport Layer Security a largement remplacé SSL pour la communication entre les applications et les serveurs sur Internet. SSL version 3.0 est devenu TLS 1.0 et la version actuelle de TLS est 1.2, à la date de publication.