Qu'est-ce qu'un certificat SSL ?

Le Secure Sockets Layer est un protocole de sécurité qui permet la transmission de données privées via une connexion Internet sécurisée. SSL utilise des certificats entre un serveur et un client, comme un serveur Web et un navigateur Internet, ou un serveur de messagerie et un client de messagerie, pour sécuriser et protéger les données transmises.

La plupart d'entre nous verrouillent et déverrouillent encore nos portes d'entrée à l'aide d'une clé. De même, lorsque nous envoyons des données privées sur Internet, SSL fournit des clés qui verrouillent et déverrouillent l'accès à nos données. Dans les deux cas, sans la bonne clé, les données (ou la porte) ne s'ouvriront pas.

Par exemple, vous trouvez quelque chose que vous souhaitez acheter dans une boutique en ligne, mais pour ce faire, vous devez lui envoyer des informations privées, comme votre numéro de carte de crédit, votre numéro de téléphone, etc. Avant de fournir ces informations sur Internet, vous voulez l'assurance que le site Web du magasin vous offre la confidentialité (pour garder votre informations confidentielles), l'intégrité (que vos informations ne peuvent pas être modifiées) et l'authenticité (que le site Web est vraiment ce qu'il dit est).

Afin de fournir ces protections, l'opérateur de la boutique en ligne souscrit à une autorité de certification, ou CA, pour un certificat SSL. Le certificat SSL vérifie que le serveur et le site Web peuvent être approuvés. Le certificat contient les clés utilisées pour crypter et décrypter les données transmises.

Ainsi, lorsque votre navigateur tente de se connecter à un site Web certifié, une négociation SSL se produit entre votre navigateur et le serveur Web. Une fois la connexion sécurisée en place, le serveur fournit les informations demandées dans un message crypté.

SSL crypte les données afin qu'elles ne puissent être lues par quiconque espionnant la ligne de transmission. Grâce aux clés de sécurité publiques et privées du client et du serveur, les données transmises ne peuvent être lues que par l'expéditeur et le destinataire.

SSL utilise une infrastructure à clé publique ou PKI. Chaque extrémité d'un lien de communication sécurisé possède deux clés de chiffrement: une clé publique, partagée avec n'importe qui, et une clé privée, basée sur la clé publique mais gardée secrète. Dans une session de communication, l'expéditeur, qui peut être à l'une ou l'autre fin de la session, crypte les données avec la clé publique et le récepteur décrypte les données avec sa clé privée.

De cette façon, à moins qu'un tiers ne dispose de la clé privée d'un des participants, il y a peu de raisons d'intercepter la transmission car elle ne peut pas être déchiffrée.

La norme SSL fournit trois longueurs de clé de cryptage de base: 40 bits, 128 bits et 256 bits. Les certificats SSL peuvent prendre en charge une ou toutes ces longueurs de clé. Ce que vous utilisez dépend de plusieurs facteurs, y compris votre système d'exploitation hôte, votre navigateur et les capacités des sites auxquels vous vous connectez. La longueur de clé de 128 bits est la norme actuelle. Les anciennes versions de navigateur peuvent être limitées à des longueurs de clé de 40 ou 128 bits, mais la plupart des dernières versions de navigateur prennent désormais également en charge la longueur de clé de 256 bits.

Le protocole Transport Layer Security a largement remplacé SSL pour la communication entre les applications et les serveurs sur Internet. SSL version 3.0 est devenu TLS 1.0 et la version actuelle de TLS est 1.2, au moment de la publication.