Qu'est-ce que SSL ?

SSL est un terme courant de nos jours. Tu l’as sans doute déjà rencontré en surfant, en envoyant des courriels ou des applications et tu t’es demandé ce que c’est exactement, à quoi ça sert et pourquoi on en parle si souvent de nos jours. Dans cet article, nous t’expliquons tout sur SSL !

Qu’est-ce que SSL et que fait-il ?

SSL est une technique utilisée pour établir une connexion entre deux ordinateurs ou appareils de manière sécurisée et entièrement cryptée.

En bref, il garantit que la connexion entre les deux appareils est cryptée et que si tu interceptes le trafic, tu ne verras que du texte crypté et non du texte en clair.

Si tu ne le faisais pas, quelqu’un qui intercepterait la connexion pourrait vraiment voir tout ce qui est envoyé sur la ligne.

Supposons que tu te connectes via une connexion sans SSL à ta banque en ligne avec ton nom d’utilisateur et ton mot de passe, ces données sont envoyées en clair sur la connexion Internet. Ainsi, si nous interceptons la connexion, nous verrons exactement ton nom d’utilisateur et ton mot de passe et pourrons alors les enregistrer et les utiliser pour nous connecter nous-mêmes.

Une fois que tu te connectes à SSL, tout le texte que tu saisis et envoies sur la connexion est entièrement crypté et ne peut pas être décodé par quiconque l’intercepte. Cela rend les données qui passent sur la ligne inutilisables et rend la connexion considérablement plus sûre !

Qu’est-ce que HTTPS et TLS ?

SSL s’accompagne de toute une série de termes supplémentaires que tu verras passer sur Internet. En fin de compte, la plupart d’entre eux appartiennent simplement à la technique SSL, mais ne sont, par exemple, qu’une façon différente de crypter ou de faire fonctionner SSL.

Qu’est-ce que HTTPS ?

Tu verras souvent HTTPS associé à un site Web. Il garantit que la connexion entre ton ordinateur, ta tablette ou ton smartphone et le site Web que tu visites est protégée par SSL.

HTTPS signifie : “Protocole de transfert de texte hyper sécurisé”.

Tu peux vérifier si ton site Web est équipé de HTTPS en regardant l’icône du verrou dans la barre d’adresse de ton navigateur Internet. S’il y a un cadenas, comme dans l’image ci-dessous, cela signifie que la connexion entre toi et le site Web est sécurisée par HTTPS.

Qu’est-ce que TLS ?

TLS est une version plus récente de HTTPS / SSL et présente certaines corrections pour les problèmes de sécurité qui ont été mis en évidence dans les protocoles SSL précédents.

Il est donc à nouveau un peu plus sûr, nouveau et mieux construit que les anciens protocoles SSL.

TLS signifie : “Transport Layer Security”.

Ci-dessous, nous avons répertorié toutes les versions SSL et TLS.

• SSL 1.0 - jamais publié pour une utilisation publique en raison de problèmes de sécurité.
• SSL 2.0 - publié en 1995. Expiré en 2011. A des problèmes de sécurité.
• SSL 3.0 - publié en 1996. Expiré en 2015. A des problèmes de sécurité.
• TLS 1.0 - publié en 1999 comme une mise à niveau de SSL 3.0. Il est prévu de l’amortir en 2020.
• TLS 1.1 - publié en 2006. Dépréciation prévue en 2020.
• TLS 1.2 - publié en 2008.
• TLS 1.3 - publié en 2018.

Qu’est-ce qu’un certificat SSL ?

Maintenant que nous avons parlé de SSL, HTTPS et TLS, tu sais ce que c’est, à quoi ça sert et ce que ça peut faire. Dans ce cas, un certificat SSL est un complément pour que SSL / HTTPS fonctionne correctement.

Un certificat SSL contient des données sur le site Web/application/logiciel auquel tu te connectes, comme le nom de domaine, le détenteur du certificat, le nom de l’autorité et le pays dans lequel le certificat a été émis. Il s’agit donc vraiment d’un certificat qui montre que le demandeur est une partie sécurisée.

Avec les certificats EV payants, l’entreprise derrière est réellement vérifiée et tu peux être sûr que tu établis une connexion sécurisée avec l’entreprise et non avec une autre partie.

Comment fonctionne réellement SSL ?

Le demandeur du certificat SSL reçoit une clé privée et une clé publique qui appartiennent au certificat SSL unique. Le certificat SSL est placé sur, par exemple, un site Web ou une application.

Lorsque tu visites le site Web, ton navigateur télécharge la clé publique. Elle est associée à la clé privée qui est stockée en toute sécurité sur le serveur où se trouve le site Web. S’ils correspondent et passent la vérification du certificat, une connexion sécurisée sera établie et tu verras l’icône du cadenas dans ton navigateur Internet.

À partir de ce moment-là, la connexion entre toi et le serveur est sécurisée. Si la clé publique ne correspond pas à la clé privée et au certificat, ou si le certificat a expiré par exemple, tu recevras un grand message d’erreur. Ce message d’erreur indique que la connexion n’est pas sécurisée et montre clairement qu’il n’est pas conseillé de continuer.

Feuille de route d’une connexion SSL

1. Le PC A demande au PC B d’établir une connexion sécurisée via SSL en utilisant, par exemple, un navigateur Internet. Les deux ordinateurs échangent des certificats et vérifient l’authenticité des certificats en combinaison avec les clés privées et publiques.
2. Si le certificat, les clés publiques et privées sont corrects, les données peuvent être envoyées en toute sécurité. Cela peut être les données que tu saisis lorsque tu te connectes à ta banque, par exemple, ou une simple page de site Web. Les données sont envoyées cryptées via un cryptage unique. Une fois que le serveur a reçu les données, celles-ci sont à nouveau déchiffrées et la connexion sécurisée a réussi. S’il y a une réponse du serveur, cette réponse sera à nouveau cryptée et ton PC la crypte à nouveau pour la lire.

Pourquoi SSL est-il vraiment obligatoire de nos jours ?

1. Il garantit à tout moment que les données échangées entre le visiteur et le site Web bénéficient du cryptage le plus élevé et sont donc sécurisées.

Tu ne reçois pas de messages dangereux dans les navigateurs Internet et tu ne fais donc pas fuir les visiteurs. Dès que tu n’as pas de certificat SSL / HTTPS, tu obtiendras un gros message d’erreur dans le navigateur Internet.

3. Toutes les informations sensibles sont envoyées de manière sécurisée, de sorte qu’aucune donnée ne peut fuir via la connexion entre le visiteur et le site Web.

SSL donne confiance. Comme tu vois un cadenas vert, les visiteurs savent qu’ils sont sur une url sécurisée et cela donne confiance.

SSL est bon pour le référencement et permet à ton site Web de se développer plus rapidement. Un site qui a une connexion SSL / HTTPS sécurisée se développera plus rapidement dans Google qu’un site qui n’en a pas.