Qu’est ce qu’un certificat SSL

Le certificat SSL Secure Socket Layer  est un fichier qui s’installe sur un serveur internet. Ce certificat a pour but unique de sécuriser l’envoi de certaines (ou toutes) les données du serveur. Cette sécurisation se fait par un cryptage plus ou moins important, mais généralement, pour les sites internet, le niveau de cryptage est à 128 bits, ce qui assure un niveau de confidentialité et une difficulté à briser le certificat assez importants. Ce certificat n’assure pas contre l’interception des données cryptées, mais en assure une protection efficace.

Le certificat SSL a été inventé par Netscape en 1994 en collaboration avec quelques sociétés comme Mastercard ou la Bank of America. L’IETF a racheté le brevet à Netscape en 2001.

Quatre objectifs de sécurité sont recherchés pour l’utilisation du certificat :

-l’authentification du serveur internet qui transmet les données : nécessaire pour assurer que c’est un site, et pas un autre, qui émet le certificat ;

-la confidentialité des informations transmises et échangées ;

-l’intégrité des données échangées : le certificat doit être assez « puissant »pour éviter qu’un tiers puisse altérer les données transmises ;

-dernière étape optionnelle : l’authentification du client : pour assurer, au final, que les données ont bien été transmises par l’internaute qui en a fait la demande.

About the Author

Comments are closed.

Translate »