Qu'est-ce que SSL (Secure Sockets Layer)?
SSL ou Secure Sockets Layer est un protocole de sécurité créé par Netscape qui est devenu une norme internationale sur Internet pour l'échange d'informations sensibles entre un site Web et l'ordinateur qui communiquait avec elle, appelée client.
La technologie SSL est intégrée dans tous les navigateurs populaires et s'engage automatiquement lorsque l'utilisateur se connecte à un serveur Web compatible SSL. Il est facile de savoir quand un serveur utilise la sécurité SSL car l'adresse de la fenêtre URL de votre navigateur commencera par https . Le "S" indique une connexion sécurisée.
Lorsque votre navigateur se connecte à un serveur SSL, il demande automatiquement au serveur un certificat d'autorité numérique (CA). Ce certificat numérique authentifie positivement l'identité du serveur pour vous assurer que vous n'enverrez pas de données sensibles à un pirate ou un site d'imposteur. Le navigateur s'assure également que le nom de domaine correspond au nom de l'AC, et que l'AC a été généré par une autorité de confiance etporte une signature numérique valide. Si tout se passe bien, vous ne savez même pas que cette poignée de main a eu lieu.
Cependant, s'il y a un problème avec le CA, même s'il est simplement obsolète, votre navigateur apparaîtra pour vous informer du problème exact qu'il a rencontré, vous permettant de mettre fin à la session ou de continuer à vos risques:
.Une fois la poignée de main terminée, votre navigateur cryptera automatiquement toutes les informations que vous envoyez sur le site, avant de quitter votre ordinateur. Les informations chiffrées sont illisibles en route. Une fois que les informations arrivent sur le serveur sécurisé, il est décrypté à l'aide d'une clé secrète. Si le serveur vous renvoie des informations, ces informations sont également chiffrées à la fin du serveur avant d'être envoyée. Votre navigateur le décryptera automatiquement à votre arrivée, puis l'affichez comme il le fait normalement.
Pour ceux qui exécutent un serveur sécurisé, il est également possible deAuthentifiez le client se connectant au serveur pour s'assurer, par exemple, que la personne ne prétend pas être quelqu'un qui a obtenu un accès restreint. Une autre caractéristique de la technologie SSL est la possibilité d'authentifier les données afin qu'un intercède ne puisse pas substituer une autre transmission à la transmission réelle sans être détectée.
Bien que SSL facilite l'échange d'informations sensibles en ligne sécurisées, elle ne peut garantir que les informations continueront d'être maintenues en sécurité une fois qu'elles arrivent en toute sécurité sur le serveur. Pour assurer que les informations sensibles sont gérées correctement une fois reçue, vous devez lire la politique de confidentialité du site. Il ne fait pas grand-chose de faire confiance à vos données personnelles à SSL, si les personnes qui en ont finalement les partageront avec des tiers, ou les conserver sur des serveurs qui ne sont pas liés par un accès restreint et d'autres protocoles de sécurité. Par conséquent, il est toujours sage de lire la politique de confidentialité de tout site, qui comprend des mesures de sécurité, avant de faire du bénévolatng vos informations personnelles en ligne.