Qu'est-ce que SSL (Secure Sockets Layer)?
SSL ou Secure Sockets Layer est un protocole de sécurité créé par Netscape qui est devenu une norme internationale sur Internet pour l’échange d’informations sensibles entre un site Web et l’ordinateur communiquant avec celui-ci, appelé client.
La technologie SSL est intégrée à tous les navigateurs courants et s’engage automatiquement lorsque l’utilisateur se connecte à un serveur Web compatible SSL. Il est facile de savoir quand un serveur utilise la sécurité SSL car l'adresse dans la fenêtre URL de votre navigateur commence par https . Le "s" indique une connexion sécurisée.
Lorsque votre navigateur se connecte à un serveur SSL, il demande automatiquement au serveur un certificat d'autorité numérique. Ce certificat numérique authentifie positivement l'identité du serveur afin d'éviter l'envoi de données sensibles à un site pirate ou imposteur. Le navigateur s'assure également que le nom de domaine correspond au nom de l'autorité de certification et que celle-ci a été générée par une autorité de confiance et porte une signature numérique valide. Si tout se passe bien, vous ne saurez même pas que cette poignée de main a eu lieu.
Cependant, s'il y a un problème avec le CA, même s'il est simplement obsolète, votre navigateur fera apparaître une fenêtre pour vous informer du problème exact qu'il a rencontré, vous permettant ainsi de mettre fin à la session ou de continuer à vos risques et périls.
Une fois la poignée de main terminée, votre navigateur crypte automatiquement toutes les informations que vous envoyez au site, avant de quitter votre ordinateur. Les informations chiffrées sont illisibles en route. Une fois que les informations arrivent sur le serveur sécurisé, elles sont déchiffrées à l'aide d'une clé secrète. Si le serveur vous renvoie des informations, celles-ci sont également cryptées à la fin du serveur avant d'être envoyées. Votre navigateur le déchiffrera automatiquement pour vous à votre arrivée, puis l'affichera normalement.
Pour ceux qui utilisent un serveur sécurisé, il est également possible d'authentifier le client se connectant au serveur pour s'assurer, par exemple, que la personne ne prétend pas être quelqu'un à qui un accès restreint a été accordé. Une autre caractéristique de la technologie SSL est la capacité d'authentifier les données de sorte qu'un intercédant ne puisse pas substituer une autre transmission à la transmission réelle sans être détecté.
Bien que SSL sécurise l’échange d’informations sensibles en ligne, il ne peut pas garantir que ces informations continueront d’être sécurisées une fois qu’elles parviendront en toute sécurité sur le serveur. Pour être sûr que les informations sensibles sont traitées correctement après leur réception, vous devez lire la politique de confidentialité du site. Confier vos données personnelles à SSL n’est pas bon, si les personnes qui les possèdent vont les partager avec des tiers ou les conserver sur des serveurs qui ne sont pas liés par un accès restreint ni par d’autres protocoles de sécurité. Par conséquent, il est toujours sage de lire la politique de confidentialité de tout site, qui inclut des mesures de sécurité, avant de transmettre volontairement vos informations personnelles en ligne.