![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
Introduction à SSL |
SSL (Secure Sockets Layers, que l'on pourrait traduire par couche de sockets sécurisée) est un procédé de sécurisation des transactions effectuées via Internet mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics. Il repose sur un procédé de cryptographie par clef publique afin de garantir la sécurité de la transmission de données sur Internet Le système SSL est indépendant du protocole utilisé, ce qui signifie qu'il peut aussi bien sécuriser des transactions faites sur le Web par le protocole HTTP que des liaisons via le protocole FTP ou Telnet. En effet, SSL agit telle une couche, permettant d'assurer la sécurité des données, et située entre les sockets (l'implémentation logicielle, c'est-à-dire les lignes d'un programme orienté Internet, permettant à l'ordinateur d'envoyer des informations via une ligne de transmission) et un protocole de la suite TCP/IP.
De cette manière, SSL est transparent pour l'utilisateur (entendez par là qu'il peut
ignorer qu'il utilise SSL). Par exemple un utilisateur utilisant un navigateur Internet pour se connecter
à un site de commerce électronique sécurisé par SSL enverra des
données cryptées sans s'en préoccuper.
La globalité des navigateurs supporte désormais les Secure Sockets Layers.
Netscape Navigator affiche par exemple un cadenas verrouillé pour indiquer
la connexion à un site sécurisé par SSL et un cadenas ouvert dans le cas
contraire, tandis que Microsoft Internet Explorer affiche un cadenas uniquement lors de la connexion
à un site sécurisé par SSL. Un serveur sécurisé par SSL possède
une URL commençant par https://, où la "s"
signifie bien évidemment secured (sécurisé).
Au milieu de l'année le brevet de SSL appartenant jusqu'alors à Netscape a été racheté par l'IETP et a été rebaptisé pour l'occasion TLS (Transport Layer Security).
Fonctionnement de SSL |
La sécurisation des transactions par SSL est basée sur un échange de clef entre client et serveur. La transaction sécurisée par SSL se fait selon le schéma suivant: