SSL/HTTPS/TLS est un terme que tu vois souvent apparaître de nos jours, et dans de nombreux cas, il est même obligatoire. Dans cet article, nous expliquons tout sur SSL/HTTPS/TLS et pourquoi tu en as vraiment besoin !
SSL est un terme courant de nos jours. Tu l’as sans doute déjà rencontré en surfant, en envoyant des courriels ou des applications et tu t’es demandé ce que c’est exactement, à quoi ça sert et pourquoi on en parle si souvent de nos jours. Dans cet article, nous t’expliquons tout sur SSL !
SSL est une technique utilisée pour établir une connexion entre deux ordinateurs ou appareils de manière sécurisée et entièrement cryptée.
En bref, il garantit que la connexion entre les deux appareils est cryptée et que si tu interceptes le trafic, tu ne verras que du texte crypté et non du texte en clair.
Si tu ne le faisais pas, quelqu’un qui intercepterait la connexion pourrait vraiment voir tout ce qui est envoyé sur la ligne.
Supposons que tu te connectes via une connexion sans SSL à ta banque en ligne avec ton nom d’utilisateur et ton mot de passe, ces données sont envoyées en clair sur la connexion Internet. Ainsi, si nous interceptons la connexion, nous verrons exactement ton nom d’utilisateur et ton mot de passe et pourrons alors les enregistrer et les utiliser pour nous connecter nous-mêmes.
Une fois que tu te connectes à SSL, tout le texte que tu saisis et envoies sur la connexion est entièrement crypté et ne peut pas être décodé par quiconque l’intercepte. Cela rend les données qui passent sur la ligne inutilisables et rend la connexion considérablement plus sûre !
SSL s’accompagne de toute une série de termes supplémentaires que tu verras passer sur Internet. En fin de compte, la plupart d’entre eux appartiennent simplement à la technique SSL, mais ne sont, par exemple, qu’une façon différente de crypter ou de faire fonctionner SSL.
Tu verras souvent HTTPS associé à un site Web. Il garantit que la connexion entre ton ordinateur, ta tablette ou ton smartphone et le site Web que tu visites est protégée par SSL.
HTTPS signifie : “Protocole de transfert de texte hyper sécurisé”.
Tu peux vérifier si ton site Web est équipé de HTTPS en regardant l’icône du verrou dans la barre d’adresse de ton navigateur Internet. S’il y a un cadenas, comme dans l’image ci-dessous, cela signifie que la connexion entre toi et le site Web est sécurisée par HTTPS.
TLS est une version plus récente de HTTPS / SSL et présente certaines corrections pour les problèmes de sécurité qui ont été mis en évidence dans les protocoles SSL précédents.
Il est donc à nouveau un peu plus sûr, nouveau et mieux construit que les anciens protocoles SSL.
TLS signifie : “Transport Layer Security”.
Ci-dessous, nous avons répertorié toutes les versions SSL et TLS.
Maintenant que nous avons parlé de SSL, HTTPS et TLS, tu sais ce que c’est, à quoi ça sert et ce que ça peut faire. Dans ce cas, un certificat SSL est un complément pour que SSL / HTTPS fonctionne correctement.
Un certificat SSL contient des données sur le site Web/application/logiciel auquel tu te connectes, comme le nom de domaine, le détenteur du certificat, le nom de l’autorité et le pays dans lequel le certificat a été émis. Il s’agit donc vraiment d’un certificat qui montre que le demandeur est une partie sécurisée.
Avec les certificats EV payants, l’entreprise derrière est réellement vérifiée et tu peux être sûr que tu établis une connexion sécurisée avec l’entreprise et non avec une autre partie.
Le demandeur du certificat SSL reçoit une clé privée et une clé publique qui appartiennent au certificat SSL unique. Le certificat SSL est placé sur, par exemple, un site Web ou une application.
Lorsque tu visites le site Web, ton navigateur télécharge la clé publique. Elle est associée à la clé privée qui est stockée en toute sécurité sur le serveur où se trouve le site Web. S’ils correspondent et passent la vérification du certificat, une connexion sécurisée sera établie et tu verras l’icône du cadenas dans ton navigateur Internet.
À partir de ce moment-là, la connexion entre toi et le serveur est sécurisée. Si la clé publique ne correspond pas à la clé privée et au certificat, ou si le certificat a expiré par exemple, tu recevras un grand message d’erreur. Ce message d’erreur indique que la connexion n’est pas sécurisée et montre clairement qu’il n’est pas conseillé de continuer.
Tu ne reçois pas de messages dangereux dans les navigateurs Internet et tu ne fais donc pas fuir les visiteurs. Dès que tu n’as pas de certificat SSL / HTTPS, tu obtiendras un gros message d’erreur dans le navigateur Internet.
SSL donne confiance. Comme tu vois un cadenas vert, les visiteurs savent qu’ils sont sur une url sécurisée et cela donne confiance.
SSL est bon pour le référencement et permet à ton site Web de se développer plus rapidement. Un site qui a une connexion SSL / HTTPS sécurisée se développera plus rapidement dans Google qu’un site qui n’en a pas.
Categories