Qu'est-ce qu'un certificat SSL?
Un certificat SSL (Secure Sockets Layer) est une information d'identification signée numériquement, qui est émise par une agence d'accréditation pour le site Web d'une organisation spécifique. Les certificats SSL sont utilisés dans la technologie Internet pour assurer la sécurité des transmissions entre un navigateur Web et un serveur. Un navigateur et un serveur échangent des informations indiquant que le serveur Web est valide et que le serveur établit une connexion sécurisée. Les utilisateurs peuvent vérifier l’apparence de leur navigateur pour déterminer s’ils disposent d’une connexion sécurisée.
Toute organisation souhaitant sécuriser ses transmissions Web contactera une agence de certification, appelée autorité de certification, pour acheter un certificat SSL. L'autorité de certification, qui doit être une organisation de confiance, vérifiera l'identité et la validité de l'organisation demanderesse avant de délivrer un certificat. Lorsqu'un certificat est accordé, il est installé sur le serveur Web de l'entreprise et les clés privées et publiques utilisées pour le chiffrement sont créées.
Si un utilisateur navigue sur un site Web, le navigateur demande l'identité du serveur Web. Le serveur renvoie une copie de son certificat SSL. Une fois le certificat renvoyé, le navigateur détermine si le certificat doit être approuvé. Si le navigateur est incertain, il peut afficher un message à l'utilisateur. L'utilisateur peut alors examiner le certificat et décider de continuer ou non.
Lorsque le navigateur approuve le certificat SSL, le navigateur répond au serveur sans demander aucune action de la part de l'utilisateur. Le serveur accusera réception de la réponse du navigateur et lancera une session sécurisée. Les transmissions partagées à partir d’ici sont cryptées, elles sont donc illisibles pour un pirate informatique.
L'utilisation de certificats SSL est importante pour renforcer la confiance des utilisateurs dans les sites Web. Les certificats sont souvent utilisés sur des sites de commerce électronique, où les utilisateurs peuvent envoyer des informations de carte de crédit. L'utilisation est également essentielle pour les sites Web de services financiers, tels que les sites de banque en ligne et de paiement. Les autres sites susceptibles de demander des informations personnelles telles que des adresses, des dates de naissance ou des informations de santé utiliseront également des certificats SSL.
Les utilisateurs peuvent souhaiter vérifier qu'ils se trouvent sur des sites Web sécurisés avant d'envoyer des informations confidentielles. Pour vérifier, l'utilisateur peut examiner la barre d'adresse du navigateur. L'adresse commence habituellement par "https" au lieu de "http". Dans ce cas, "https" fait référence au terme "protocole de transfert hypertexte sécurisé". Différents navigateurs peuvent également utiliser d'autres méthodes pour indiquer à un utilisateur qu'il visite un site à l'aide d'un certificat SSL, tel qu'un verrou ou des informations sur la connexion sécurisée dans la barre d'adresse ou la barre d'état.