Qu'est-ce qu'un chiffrement SSL?
La plupart des ordinateurs ont aujourd'hui accès à Internet. Secure Socket Layer (SSL) est une mesure de sécurité cryptographique qui protège les données sensibles sur Internet. Un chiffrement SSL est un algorithme de chiffrement qui crée un certificat spécial, utilisé comme clé entre deux ordinateurs sur Internet. Ce certificat crée une connexion cryptée secrète entre les deux ordinateurs en réseau, ce qui bloque la surveillance indésirable des données partagées.
La couche de prise sécurisée a été développée à l'origine par Netscape ™ en tant que protocole sécurisé pour les activités de commerce électronique sur Internet. La plupart des utilisateurs d’Internet ne voient pas le protocole SSL, mais cela se produit lors de la connexion à un site Web avec une adresse sécurisée HTTPS (Hypertext Transfer Protocol). Certains navigateurs Web avertissent l'utilisateur lorsqu'elle accède à un site Web sécurisé. Ce message est une indication du chiffrement SSL en action.
Le cryptage des données est le processus de conversion de données en texte brut en codes cryptés secrets. Une fois les données chiffrées, il est impossible de les comprendre car il s’agit d’une représentation brouillée du texte original. Le chiffrement SSL est une fonction cryptographique qui utilise des clés de chiffrement pour créer un message chiffré. Les clés de cryptage varient en taille et en complexité. Les clés à plus gros bits offrent un plus haut niveau de sécurité.
Il existe plusieurs formes d'algorithmes de chiffrement SSL disponibles. Ceux-ci peuvent prendre en charge le standard de chiffrement de données (DES) ou le standard de chiffrement de données avancé (AES). Les normes d'AES sont considérées plus difficiles à déchiffrer car elles utilisent des clés de chiffrement plus importantes.
Les normes de cryptographie des données sont gérées par le gouvernement fédéral des États-Unis par le biais du NIST (National Institute of Technology Standards). C'est l'agence qui gère et publie les normes utilisées par les algorithmes de cryptage. Actuellement, AES est considéré comme la norme absolue en matière de cryptage de données car il prend en charge une clé de cryptage 256 bits.
SSL est un protocole de sécurité unique car il repose sur la couche de transport des ordinateurs. Généralement, les ordinateurs sont connectés à Internet via des appareils de télécommunication. Avec SSL, des segments entiers du lien de télécommunication du réseau sont cryptés. Ce processus de cryptage de bout en bout est un tunnel crypté entre deux ordinateurs. Le déchiffrement du tunnel nécessite le code de chiffrement SSL et les clés de chiffrement.
La forme avancée de chiffrement SSL est uniquement disponible sur les versions les plus récentes des systèmes d'exploitation et des navigateurs Web. En effet, les anciennes versions des navigateurs Web étaient basées sur les normes DES et ne prenaient pas en charge les clés de cryptage volumineuses. Les systèmes d'exploitation Windows® 2000 nécessitent le Service Pack 2 pour le chiffrement SSL avancé.