Sécurité SSL

Cover Image for Sécurité SSL
Web Apps Conception
Web Apps Conception

Secure SSL Encryption

SSL signifie Secure Sockets Layer. C’est un protocole important pour sécuriser et authentifier les données sur Internet.

C’est un protocole utilisé pour crypter et authentifier les données envoyées entre une application (comme votre navigateur) et un serveur web. Il s'agit du petit cadenas à côté de la barre d'adresse comme sur l'image ci-dessous :

Cadenas SSL

Ceci conduit à un site Web plus sûr pour vous et les visiteurs de votre site Web.

Comment fonctionne un certificat SSL ?

Sur un plan technique, les identifications numériques ou certificats numériques permettent d’associer une clé publique à son véritable propriétaire. La clé publique du site permet l’échange d’une clé de session secrète ; celle-ci va chiffrer les informations transmises entre le client et ce site Internet. Elle permet également, via un module de contrôle d’intégrité inclus dans les fonctions de chiffrement, de vérifier que le message n’a pas été modifié au cours de son passage sur Internet.

L’Autorité de Certification, l’organisme qui délivre le certificat SSL, agit en quelque sorte comme une Préfecture ou une Mairie qui délivre des cartes d’identité ; Elle engage une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité de l’entreprise et du serveur web ; l’Autorité de Certification émet alors le certificat SSL et le retourne à l’administrateur du site web certifié.

Votre certificat SSL, véritable passeport électronique de votre site web, contient les informations suivantes :

  • L’url du site à certifier (ex: www.monsite.fr)
  • Les coordonnées de votre entreprise
  • Votre clé publique (qui permet le chiffrement des informations)
  • Le nom de l’Autorité de Certification, qui émet ce passeport électronique
  • La date d’expiration de ce certificat SSL
  • La signature de l’Autorité de Certification

Exemple de certificat

Certificat SSL

Détail d'un certificat SSL

Pourquoi a-t-on besoin d’un certificat SSL ?

Les utilisateurs réalisent leurs transactions sur les sites qu’ils savent certifiés et sécurisés, ils s’assurent ainsi que l’activité de l’entreprise est réelle et que les communications chiffrées, de manière à rester confidentielles.

Les certificats SSL permettent également de prouver l’identité du propriétaire du site web aux utilisateurs qui se connectent, et empêcher un site malveillant d’usurper l’identité de celui-ci et détourner ses clients ou visiteurs.

L’Autorité de certification s’engage sur une série de vérifications selon des règles très strictes, afin d’établir avec certitude l’identité d’une entreprise et de son serveur web. Le certificat SSL, une fois fabriqué, donnera aux clients les assurances suivantes :

  • La preuve de l’identité de l’entreprise : un passeport électronique unique est délivré pour un site Internet, assurant aux clients l’authenticité du site, permettant le chiffrement et garantissant ainsi la confidentialité des communications.
  • Une forte sécurité : reposant sur le modèle de chiffrement à « clé publique », dérivé des technologies militaires, les certificats SSL, procurent un très haut niveau de sécurité. La technologie de chiffrement SSL étant déjà implémentée sur un serveur, l’entreprise doit se procurer un certificat SSL.
  • Une utilisation simple : transparence pour les clients