Le protocole SSL, et sa nouvelle version TLS, sont utilisés pour sécuriser les échanges sur un réseau. Lorsque les données transitent d'un point à l'autre, elles ne sont pas envoyées en clair mais chiffrées.
au sommaire
Le chiffrement SSL/TLS est plus répandu sur Internet et permet de protéger la connexion entre le navigateur de l'internaute et le serveur sur lequel est hébergée une applicationapplication Web.
Ainsi des échanges effectués avec un protection SSL/TLS permettent de :
- s'assurer que toutes les données transitant sont chiffrées via un jeu de algorithmique et des clés cryptographiques pour les rendre illisibles.
- s'assurer de l'intégrité des données échangées sans perte ou altération.
- s'assurer de l'identité du serveurserveur vers lequel ces données sont transmises
Les protocoles SSL/TLS sur Internet
SSL/TLS s'est largement démocratisé face aux diverses menaces sur Internet. Ce chiffrement permet notamment d'éviter les attaques de type man-in-the-middle, c'est-à-dire l'interception et l'altération des données par un tiers.
Une banque en ligne, un forum ou une boutique e-commerce nécessitent l'envoi de données sensibles. Pour cette raison, ils utilisent une connexion chiffrée via SSL/TSL. Plus précisément le protocoleprotocole est ajouté à HTTPHTTP pour former HTTPS.
Pour permettre des échanges sécurisés, un prestataire de service sur Internet doit nécessairement installé un certificatcertificat SSL/TLS sur ses serveurs. Ce dernier est délivré par une autorité de confiance qui s'assure de la légitimité du propriétaire de ces serveurs. Ce dispositif de vérification est plus ou moins poussé selon le type de certificat SSL/TLS choisi.
La démocratisation de SSL/TLS
Formé par Mozilla, Cisco et l'Electronic Frontier FoundationElectronic Frontier Foundation, l'initiative Let's Encrypt vise à proposer à l'ensemble des détenteurs d'un site Internet un certificat basique permettant à minima de protéger les données transmises.
De fait, la quasi majorité des hébergeurs Web propose désormais d'activer gratuitement et facilement un certificat SSL à un site Web. Pour cette raison, la plupart des connexions Internet est aujourd'hui protégée en HTTPS. C'est d'ailleurs devenu un critère pris en compte par GoogleGoogle au sein de ses algorithmes de référencement