Secure Sockets Layer (SSL) était le protocole cryptographique le plus largement utilisé pour assurer la sécurité sur les communications Internet avant son remplacement par TLS (Transport Layer Security) en 1999. Malgré la dépréciation du protocole SSL et l’adoption de TLS à sa place, la plupart les gens se réfèrent encore à ce type de technologie comme «SSL».
SSL fournit un canal sécurisé entre deux machines ou appareils fonctionnant sur Internet ou un réseau interne. Un exemple courant est lorsque SSL est utilisé pour sécuriser la communication entre un navigateur Web et un serveur Web. Cela transforme l’adresse HTTP d’un site Web en HTTPS, le «S» signifiant «sécurisé».
HTTP n’est pas sécurisé et est sujet à des attaques d’espionnage, car les données transférées du navigateur Web au serveur Web ou entre d’autres points de terminaison sont transmises en texte brut. Cela signifie que les attaquants peuvent intercepter et afficher des données sensibles, telles que les détails de carte de crédit et les identifiants de compte. Lorsque les données sont envoyées ou publiées via un navigateur utilisant HTTPS, SSL garantit que ces informations sont cryptées et protégées contre toute interception.
Comment savoir qu’un site Web est sécurisé avec SSL ?
Techniquement, SSL est un protocole transparent qui requiert peu d’interaction de la part de l’utilisateur final lors de l’établissement d’une session sécurisée. Dans le cas d’un navigateur, vous pouvez savoir si un site utilise SSL lorsqu’un cadenas est affiché ou si la barre d’adresse affiche l’URL sous la forme HTTPS au lieu de HTTP.
Voici un exemple de site Web sécurisé avec SSL sous Chrome 56 par opposition à un site Web peu sécurisé.
Pourquoi ai-je besoin de SSL ?
Avec une telle quantité de transactions et de communications quotidiennes effectuées en ligne, il n’y a que très peu de raisons de ne pas utiliser le protocole SSL. SSL prend en charge les principes de sécurité des informations suivants:
- Cryptage : protège les transmissions de données (par exemple, navigateur à serveur, serveur à serveur, application à serveur, etc.)
- Authentification : assurez-vous que le serveur auquel vous êtes connecté est bien le bon serveur.
- Intégrité des données : assurez-vous que les données demandées ou soumises correspondent à ce qui est réellement livré.
SSL peut être utilisé pour sécuriser:
- Transactions en ligne par carte de crédit ou autres paiements en ligne.
- Trafic basé sur l’intranet, tel que les réseaux internes, le partage de fichiers, les extranets et les connexions à la base de données.
- Serveurs de messagerie Web tels que Outlook Web Access, Exchange et Office Communications Server.
- La connexion entre un client de messagerie tel que Microsoft Outlook et un serveur de messagerie tel que Microsoft Exchange.
- Transfert de fichiers via les services HTTPS et FTP (s), tels que les propriétaires de sites Web mettant à jour de nouvelles pages sur leurs sites Web ou transférant des fichiers volumineux.
- Les connexions système aux applications et aux panneaux de contrôle tels que Parallels, cPanel et autres.
- Applications de workflow et de virtualisation telles que les plates-formes de livraison Citrix ou les plates-formes informatiques en nuage.
- Hébergement des connexions au panneau de contrôle et des activités telles que Parallels, cPanel et autres.
Comment puis-je obtenir SSL ?
Pour adopter le protocole SSL dans votre entreprise, vous devez acheter un certificat SSL.