Les certificats SSL, à quoi ca sert ?

Avec les révélations qui ne cessent de tomber sur l’espionnage de la NSA de millions de citoyens européens, les projecteurs sont braqués sur la sécurité en ligne. Et il ne s’agit pas seulement de l’utilisation de réseaux sociaux, de Skype et des envois d’emails : les menaces concernant le vol des informations personnelles peuvent aussi inquiéter les internautes qui font leur shopping en ligne ainsi que les administrateurs de sites de e-commerce.

symantec_1

Alors, qu’est-ce qu’il fait qu’un site est plus sûr qu’un autre ? Afin de sécuriser la transmission des informations, les serveurs doivent crypter les données afin qu’elles ne puissent pas être lues par n’importe qui. Ce type de système est vieux comme le monde : par exemple, des archéologues ont retrouvé une recette secrète gravée par un potier sur une tablette datant de l’Antiquité (les consonnes avaient été supprimées).

En faisant un bon en avant de quelques millénaires, ce sont les certificats Secure Sockets Layers ou SSL qui font partie des outils les plus utilisés pour s’assurer de la transmission sécurisée des données.

Comment fonctionnent les certificats SSL ?

symantec_2

Ces certificats fonctionnent comme une double barrière de sécurité : ils sont composés d’une clé publique accessible par tous et d’une clé privée qui n’est connue que du destinataire du message. Le protocole comprend également l’utilisation d’un certificat numérique.

SSL utilise une « couche » intermédiaire de programme située entre l’Hypertext Transfer Protocol d’Internet (HTTP) et le Transport Control Protocol (TCP). Le mot « sockets » fait référence au procédé consistant à faire passer des données dans les deux sens entre un client et un programme du serveur dans un réseau ou entre des couches de programme sur le même ordinateur. C’est pour cela que les sites utilisant un certificat SSL ont une barre d’adresse un peu différente : au lieu du sigle HTTP standard au début de l’adresse du site, on peut voir la mention HTTPS (S pour sécurisé).

symantec_3

Si vous avez votre propre site de vente en ligne, vous ne pourrez pas vous en sortir sans un protocole de sécurité comme SSL. Pour en savoir plus, comparez ici tous les certificats SSL de Thawte ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *