SSL/TLS

Secure Sockets Layer/Transport Layer Security est un protocole de sécurité le plus répandu qui crée un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. Le protocole SSL/TLS permet de satisfaire aux objectifs de sécurité suivants : l’authentification du serveur, la confidentialité des données échangées, l’intégrité des données échangées et l’authentification du client. Dans le cas d’une page web, les utilisateurs sont avertis de la présence de la sécurité SSL par l’affichage d’un cadenas et le protocole « https » dans l’url.

Un certificat SSL/TLS est un objet numérique qui permet aux systèmes de vérifier l’identité et d’établir ensuite une connexion réseau chiffrée avec un autre système à l’aide du protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security). Les certificats sont utilisés dans un système cryptographique appelé « infrastructure à clé publique » (PKI, Public Key Infrastructure). L’infrastructure PKI permet à une partie d’établir l’identité d’une autre partie à l’aide de certificats si elles font toutes deux confiance à un tiers appelé « autorité de certification ». Les certificats SSL/TLS font donc office de cartes d’identité numériques pour sécuriser les communications réseau, établir l’identité des sites web sur Internet, ainsi que des ressources sur les réseaux privés.