SSL (Secure Socket Layer)

Le SSL en quelques mots

Au vu de l'accroissement du commerce électronique en ligne, il apparaît évident que le SSL est devenu indispensable à la sécurité des informations transitant sur la toile.

Les protocoles SSL sont d'ailleurs utilisés chaque jour de manière totalement transparente, c'est à dire qu'ils s'activent sans requérir aucune démarche de la part de leurs utilisateurs.

Qu'est-ce que le SSL ?

Développé par Netscape, le SSL (Secure Socket Layer) ou TLS (Transport Layer Security), est un protocole de sécurisation des échanges de données sur Internet.

Il a plusieurs missions :

• Authentifier le serveur
• Garantir la confidentialité des données échangées
• Assurer l'intégrité de ces données
• Optionnellement authentifier le client via l'utilisation d'un certificat numérique

Comment ça fonctionne ?

Le protocole SSL crée un canal de communication entre le client et le serveur indépendamment du protocole utilisé, il sécurise ainsi les transactions sur le web (protocole HTTP) ou les connexions via protocole FTP, IMAP ou POP.

Ce canal de communication est un tunnel opaque qui empèche quiquonque de voir ce qui y transite.

De manière schématique :

Transfert de données non sécurisé, pas de certificat SSL : le tunnel de communication est transparent, les informations visibles de tous.

Transfert de données sécurisé par certificat SSL : transit des données via "tunnel opaque", les informations ne sont visibles de personne.

Qu'est-ce qu'un certificat numérique ?

Le certificat SSL fait office de carte d'identité numérique et a donc pour but d'identifier de manière fiable le détenteur d'un serveur, d'un site Internet ou d'une adresse électronique entre autres.

Il est délivré par un tiers de confiance aussi appelé Authorité de certification, tel que Thawte, qui atteste, après audit, de l'identité du détenteur du certificat.

Le certificat serveur

Pour activer la sécurité SSL (dans le cadre du e-commerce par exemple) il est indispensable de posséder un certificat SSL serveur.

Le certificat serveur contient différentes informations :

• Le nom du détenteur de la clé publique
• Le nom de l'autorité de certification ayant délivré le certificat
• La période de validité du certificat
• Un numéro de série...

Le certificat SSL omnidomaine

Le certificat omnidomaine, ou Wildcard, permet de sécuriser plusieurs sous-domaines (de la forme : *.domaine.fr). Il fonctionne sur le même modèle que le certificat SSL serveur et contient le même type d'informations.

Au lieu de contenir un nom de domaine classique, le certificat fera apparaître : *domaine.fr. Cette étoile sera nativement remplacé par le navigateur qui ira chercher si un certificat existe pour ce sous-domaine.