Qu'est-ce qu'un certificat SSL?
Un certificat Secure Sockets Layer (SSL) est un diplôme signé numérique, qui est émis par une agence d'accréditation pour un site Web spécifique. Les certificats SSL sont utilisés dans la technologie Internet pour assurer la sécurité des transmissions entre un navigateur Web et un serveur. Un navigateur et un serveur échangent des informations qui indiquent que le serveur Web est valide et que le serveur établit une connexion sécurisée. Les utilisateurs peuvent vérifier l'apparence de leur navigateur pour déterminer s'ils sont sur une connexion sécurisée.
Toute organisation qui souhaite sécuriser ses transmissions Web contactera une agence d'accréditation, appelée Autorité de certificat, pour acheter un certificat SSL. L'autorité de certificat, qui devrait être une organisation de confiance elle-même, vérifiera l'identité et la validité de l'organisation demandeuse avant de délivrer un certificat. Une fois qu'un certificat est accordé, il est installé sur le serveur Web de l'organisation et les clés privées et publiques utilisées dans le chiffrement sont créées.
Si un utilisateur parcourt un site Web, le navigateur demande l'identité du serveur Web. Le serveur renvoie une copie de son certificat SSL. Une fois le certificat renvoyé, le navigateur détermine alors si le certificat doit être fait confiance. Si le navigateur est incertain, il peut afficher un message à l'utilisateur. L'utilisateur peut ensuite examiner le certificat et décider de continuer.
Lorsque le navigateur fait confiance au certificat SSL, le navigateur répond au serveur sans nécessiter aucune action de l'utilisateur. Le serveur reconnaîtra la réponse du navigateur et commence une session sécurisée. Les transmissions partagées à partir d'ici sont cryptées, donc elles sont illisibles avec un pirate.
L'utilisation des certificats SSL est importante pour favoriser la confiance des utilisateurs dans les sites Web. Les certificats sont souvent utilisés sur les sites de commerce électronique, où les utilisateurs peuvent envoyer des informations de carte de crédit. L'utilisation est également essentielle pour FiSites Web de services nanciques, tels que les services bancaires en ligne et les sites de réalisation des paiements. D'autres sites qui pourraient demander des informations personnelles telles que les adresses, les dates de naissance ou les informations de santé utiliseront également généralement des certificats SSL.
Les utilisateurs peuvent souhaiter vérifier qu'ils sont sur des sites Web sécurisés avant d'envoyer des informations privées. Pour vérifier, l'utilisateur peut examiner la barre d'adresse du navigateur. L'adresse commencera généralement par "https" au lieu de "http". Dans ce cas, "HTTPS" fait référence au terme "Protocole de transfert hypertexte sécurisé". Différents navigateurs peuvent également utiliser d'autres méthodes pour indiquer à un utilisateur qu'il visite un site à l'aide d'un certificat SSL, comme l'affichage d'un verrou ou des informations sur la connexion sécurisée dans la barre d'adresse ou la barre d'état.