Qu’est ce qu’un certificat Transport Layer Security ? Il s’agit en fait d’un protocole de sécurisation des échanges sur internet.
Il fut à l’origine développé par Netscape pour sécuriser ses serveurs HTTP.
Cependant, depuis le rachat du brevet de Netscape en 2001, par l’Internet Engineering Task Force (un groupe ouvert à tous, qui participe à l’élaboration de standards pour internet), le certificat Security Sockets Layer a été renommé en Transport Layer Security.
Toutefois, par abus de langage, on continue à désigner SSL un certificat TLS.
Paradoxalement, on ne notera qu’une différence majeure entre la version 3 du certificat SSL et la première version TLS.
Il s’agit en effet d’une génération de clés de cryptage symétriques plus sécurisée que la précédente.
La dernière ayant montré ses faiblesses en matière de cryptanalyse.
A quoi sert-il ? Ce protocole permet de réaliser diverses interactions entre un client et un serveur de manière sécurisée.
On note ainsi l’authentification du serveur, la confidentialité des données échangées à l’aide d’un cryptage des données (session chiffrée) et l’intégrité des données échangées (les données arrivent intégralement et ne sont pas égarées en cours de chemin).
De plus, en se servant d’un certificat numérique il permet également l’authentification (voir l’authentification forte du client).
Il permet également une connexion spontanée et transparente du client au serveur, ce qui a très contribué certainement à la popularité du protocole.
Enfin, il ne nécessite pas de modification des autres protocoles de la couche d’application pour rendre possible l’utilisation d’une connexion sécurisée à l’aide de celui-ci.
Ainsi, pour sécuriser une adresse qui commence par http:// (qui utilise donc le protocole Hypertext Transfer Protocol), on gardera le même protocole qui deviendra alors HTTPS (Hypertext Transfer Protocol Secured).
Ainsi pour savoir si un site est sécurisé, notamment pour les paiements en ligne, il est nécessaire de s’assurer que l’adresse du site commence par http://.
C’est la preuve que votre site est crypté en utilisant le protocole Transport Layer Security et que vos données ne pourront pas être lues par une personne malveillante lors de leur acheminement vers le serveur.
Laisser un commentaire