Le protocole SSL (Secure Sockets Layer) était le protocole cryptographique le plus largement utilisé pour assurer la sécurité des communications sur Internet avant d'être précédé par le TLS (Transport Layer Security) en 1999. Malgré la dépréciation du protocole SSL et l'adoption du TLS pour le remplacer, le terme ‘SSL’ est encore largement utilisé pour faire référence à ce type de technologie.
Le SSL créé un canal sécurisé entre deux machines ou appareils communiquant sur Internet ou un réseau interne. Son usage le plus courant est la sécurisation de la communication entre un navigateur web et un serveur web. L’adresse URL passe alors de HTTP a HTTPS, le ‘S’ signifiant ‘sécurisé’.
Le fait que les données transférées entre le navigateur web et le serveur web ou entre d'autres terminaux soient transmises en texte clair rend le protocole « http » vulnérable aux attaques d’espionnage. Les pirates informatiques peuvent donc intercepter et voir des données confidentielles, telles que les informations de carte bancaire et les informations de connexion. Lorsque des données sont envoyées via un navigateur qui utilise le protocole « https », le SSL garantit que celles-ci seront chiffrées et protégées contre toute interception.
Comment savoir si un site est sécurisé par un certificat SSL ?
Techniquement parlant, le SSL est un protocole transparent qui nécessite peu d'interaction de la part de l'utilisateur final. Dans le cas des navigateurs, par exemple, les utilisateurs sont avertis de la présence de la sécurité SSL grâce à l'affichage d'un cadenas sur lequel vous pouvez cliquer pour afficher les détails du certificat numérique.
Voici un exemple d’un site sécurisé par un certificat SSL sur Chrome 81 comparé à un site non sécurisé.
Sécurisé par un certificat SSL
Non sécurisé par un certificat SSL
SSL : pourquoi en a-t-on besoin ?
La majorité de nos transactions et communications au quotidien ayant lieu en ligne, utiliser le SSL est presqu’une nécessité. Le protocole SSL prend en charge les principes de sécurité suivants :
- Chiffrement : protège les transmissions de données (par ex : navigateur à serveur, serveur à serveur, application à serveur, etc.)
- Authentification : garantit que le serveur auquel vous êtes connecté est le bon serveur.
- Intégrité des données : garantit que les données qui sont demandées ou soumises sont bien celles qui sont fournies.
Le SSL peut être utilisé dans les cas suivants pour sécuriser:
- les transactions bancaires en ligne ou autres paiements en ligne.
- les trafics intranet, tels que les réseaux internes, le partage de fichiers, les extranets et les connexions aux bases de données.
- les serveurs de messageries web, telles que Outlook Web Access, Exchange et Office Communications Server.
- les connexions entre un client de messagerie, tel que Microsoft Outlook et un serveur mail, tel que Microsoft Exchange.
- le transfert de fichiers via des services HTTPS et FTP, dans les cas de mise à jour de sites Internet par exemple ou de transferts de gros fichiers.
- les connexions aux panneaux de contrôle et applications tels que Parallels, cPanel, et bien d'autres encore.
- les applications de flux de travail et de virtualisation comme les plateformes Citrix Delivery ou les plateformes informatiques sur le cloud.
- les connexions aux panneaux de contrôle d’activités d’hébergement tels que Parallels, cPanel, et bien d'autres encore.
Comment obtenir le SSL ?
Il faut acheter un certificat SSL pour adopter le SSL dans votre entreprise.