C'est quoi un certificat de sécurité SSL?

Secure Socket Layer (SSL) est un protocole développé par Netscape en 1996 qui est rapidement devenu la méthode de choix pour sécuriser les transmissions de données à travers l'Internet. SSL est une partie intégrante de la plupart des navigateurs Web et les serveurs Web et permet l'utilisation du système de chiffrement à clé publique-privée développé par Rivest, Shamir et Adleman.

Afin d'établir une connexion SSL, le protocole SSL exige que le serveur doit avoir un certificat numérique installé. Un certificat numérique est un fichier électronique qui identifie de façon unique les individus et les serveurs. Les certificats numériques servent une sorte de passeport numérique ou de compétences qui authentifier le serveur avant la session SSL est établie.

En règle générale, les certificats numériques sont signés par un tiers indépendant et tiers de confiance pour assurer leur validité. Le signataire »d'un certificat est reconnue comme une autorité de certification (CA), telle que VeriSign, Thawte et GeoTrust.

Quand faut-il utiliser un certificat SSL et que peut-il sécurisé?

Il ya deux principaux problèmes de sécurité en ligne que des certificats SSL de vous aider à résoudre:

  • Authentification - prouvant en ligne (ou d'une entreprise du serveur d'identité) et, ce faisant, créer un sentiment de confiance et de confiance dans l'utilisation d'un site Web.
  • Cryptage - offrant une protection pour les données fournies à un site Web (ou entre serveurs) de sorte que dans le cas d'interception, il sera inintelligibles sans la clé unique utilisée pour le décryptage.

La résolution de ces problèmes de sécurité en ligne permet aux entreprises pour se protéger contre les scénarios suivants:

  • Spoofing - Le faible coût de la conception de sites Web et la facilité avec laquelle les pages existantes peuvent être copiées, il est trop facile de créer des sites naturels qui semblent être publiés par des organisations établies. En fait, les escrocs ont obtenu illégalement des numéros de carte de crédit par la mise en place vitrines d'aspect professionnel qui imitent les entreprises légitimes.
  • Divulgation non autorisée - lorsque les informations sont transmises "en clair", ce qui permet aux pirates informatiques d'intercepter les transmissions et obtenir des informations sensibles des clients.
  • altération de données - le contenu d'une transaction peut être intercepté et modifié en cours de route, soit par malice ou par inadvertance. Les noms d'utilisateur, carte de crédit et numéros de sécurité sociale ainsi que les montants en devises, en effet les informations transmises "en clair" est d'autant plus vulnérables à l'altération.
quelles sont les applications pratiques des certificats SSL?

Tout d'abord, en regardant les catégories de données, le déploiement le plus commun est de garantir la transmission de l'information financière dans le commerce électronique. Toutefois, l'incidence du vol d'identité sur le lieu, la protection de la transmission d'un large éventail de renseignements personnels identifiables sont de plus en plus important. Cette catégorie de données comprennent l'identité et les numéros de sécurité sociale, adresses e-mail et des données démographiques ainsi que l'enregistrement du compte et informations de connexion.

En termes d'applications et de protocoles, les certificats SSL peut être utilisé pour sécuriser le texte suivant:  

  • Serveurs Web
  • Mail Servers
  • Bases de Données
  • Sites FTP  
  • Internet Chat
  • NNTP