Qu'est-ce que le SSL ?

Qu'est-ce que le SSL ?

Le SSL (Secure Socket Layer) / TLS (Transport Layer Security) est le protocole de sécurité le plus répandu qui créé un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. Dans notre société centrée sur un Internet vulnérable, le SSL est généralement utilisé lorsqu'un navigateur doit se connecter de manière sécurisée à un serveur web.
what-is-ssl-video-med.jpg

Techniquement parlant, le SSL est un protocole transparent qui nécessite peu d'interaction de la part de l'utilisateur final. Dans le cas des navigateurs, par exemple, les utilisateurs sont avertis de la présence de la sécurité SSL grâce à l'affichage d'un cadenas et du protocole « https » dans l'url, et, dans le cas du SSL à validation étendue, par la barre d'adresse verte. La clé du succès du SSL est donc son incroyable simplicité pour l'utilisateur final.

Lire : bug Heartbleed - ce que vous devez savoir et notre réponse

Le certificat EV SSL (tel que GlobalSign ExtendedSSLaffiche des indicateurs visuels faciles à interpréter :

Barre verte SSL

Les certificats SSL basiques (tels que les certificats GlobalSign DomainSSL et OrganizationSSL) affichent :

Cadenas HTTPS

A l'inverse du « http » non sécurisé qui utilise le port 80 par défaut, le "https" sécurisé utilise le port 443.

« http » est vulnérable face aux attaques d'individus ou d'organisations malveillantes qui tentent d'accéder à toute sorte d'information personnelle, telles que les informations bancaires et les informations de connexion. S'assurer que de telles informations soient envoyées au travers du protocole « https », c'est s'assurer que celles-ci seront chiffrées et protégées.

En pratique, le SSL devrait être utilisé dans les cas suivants :

  • Pour sécuriser les transactions bancaires en ligne.
  • Pour sécuriser les connexions et tout échange d'information confidentielle .
  • Pour sécuriser les applications et les messageries web, telles que Outlook Web Access, Exchange et Office Communications Server.
  • Pour sécuriser les flux de production et les applications de virtualisation tels que Citrix Delivery Platforms et les plates-formes sur le Cloud.
  • Pour sécuriser les connexions entre un client de messagerie, tel que Microsoft Outlook et un serveur mail, tel que Microsoft Exchange.
  • Pour sécuriser le transfert de fichiers au travers de services « https » et FTP, dans les cas de mise à jour de sites Internet par exemple.
  • Pour sécuriser les connexions aux panneaux de contrôle et les activités d'hébergement, telles que Parallels, cPanel, et bien d'autres encore.
  • Pour sécuriser les traffics intranet.
  • Pour sécuriser les connexions aux réseaux et aux traffics de réseaux utilisant les VPNs SSL, tels que VPN Access Servers, et les applications, telles que Citrix Access Gateway.

Ces applications ont en commun :

  • Les données transmises sur Internet ou sur un réseau doivent rester confidentielles. En d'autres termes, les individus ne veulent pas que leur numéro de carte bancaire, leurs informations de connexion, leurs mots de passe ou tout autre information personnelle soient exposés sur le Web.

  • Les données indiquées lors de la transaction (montant, destinataire, etc.) doivent rester inchangées.

  • Les organisations doivent s'authentifier auprès de leur clientèle et leurs utilisateurs extranet, et leur garantir leur identité.

  • Les organisations doivent se conformer aux régulations régionales, nationales ou internationales sur la confidentialité, la sécurité et l'intégrité des données.

DomainSSL

Rapide & économique

  • Garantie de 10 000 $
  • Remboursement sous 7 jours
  • Emis en quelques minutes
  • Pas de documents nécessaires
Plus d'infos

OrganizationSSL

Le SSL haute sécurité

  • Garantie de 1 250 000 $
  • Remboursement sous 7 jours
  • Identité de l'organisation incluse
  • Niveaux de confiance + élevés
Plus d'infos

ExtendedSSL

Activez la barre
d'adresse verte !

  • Garantie de 1 500 000 $
  • Remboursement sous 7 jours
  • Niveau de sécurité SSL le + élevé
  • Confiance des visiteurs accrue
Plus d'infos

SSL Multi-Domaine & Wildcard

Sécurisation de plusieurs noms de domaine ou sous-domaines sur un même serveur, avec un seul certificat SSL & une seule adresse IP, grâce à Wildcard et les SANs (Subject Alternative Names).

Plus d'infos

Vous hésitez pour faire votre choix de certificat SSL ? Comparer les certificats SSL et leur prix