Secure Socket Layer et Transport Layer Security sont des technologies conçues pour chiffrer les données envoyées via une connexion. Sur le Web moderne, TLS remplace lentement SSL, mais « SSL » reste le terme le plus utilisé. Dans tous les cas, TLS est simplement une implémentation améliorée de SSL avec un changement de nom pour éviter les problèmes juridiques avec Netscape, qui a initialement créé SSL.
SSL est basé sur TCP. Étant donné que TCP crée des paquets de données à transmettre sur Internet, les paquets sont cryptés à l’aide de SSL. Depuis TCP/IP Utilisé par la plupart des protocoles Web, SSL peut être utilisé pour chiffrer la plupart des types de communication sur Internet. Dans l’industrie du Web, SSL est le plus souvent utilisé pour chiffrer Connexions HTTP. Ce sont les connexions qui s’établissent entre un site web et son navigateur tout en naviguant sur le Web. Une connexion HTTP cryptée avec SSL/TLS devient un HTTPS Lien. SSL est également utilisé pour crypter les transferts de fichiers à l’aide du protocole ftp et e-mail.
Comment ça marche?
Cryptage SSL
Dans toute connexion entre deux ordinateurs sur Internet, un ordinateur est le client et l’autre est le serveur. Les données d’une connexion SSL sont cryptées à l’aide de deux clés cryptographiques associées. En utilisant des calculs très complexes, les données sont chiffrées avec une clé et ne peuvent être déchiffrées qu’avec l’autre clé. Ces paires de clés sont générées sur le serveur. Une clé est appelée clé « privée » et reste sur le serveur. L’autre clé est appelée clé « publique ». Le serveur envoie la clé publique à tout client qui souhaite établir une connexion.
Comme n’importe qui peut obtenir la clé publique, il est facile de déchiffrer les informations envoyées depuis le serveur. Mais comme seul le serveur possède la clé privée, lui seul peut déchiffrer les informations envoyées à partir de la clé publique. en un Commerce électronique situation où vous entrez les détails de votre carte de crédit dans un formulaire de votre navigateur et que vous les soumettez au serveur, les informations de la carte de crédit sont cryptées avec la clé publique, envoyées sur Internet sous forme cryptée et décryptées avec la clé privée lorsqu’elles arrivent.
Prise de contact SSL
Une connexion cryptée est géniale. Mais n’importe qui peut créer une paire de clés et vous inciter à leur envoyer des données. Ce n’est pas parce qu’il est crypté que le destinataire n’a pas d’intention malveillante. Dans le cadre de la poignée de main SSL effectuée au début de toute connexion SSL, le serveur doit prouver qu’il est bien celui qu’il prétend être.
Lorsque le client et le serveur se connectent pour la première fois, le serveur envoie un certificat ainsi que la clé publique qui indique au client à qui appartient la clé publique. Ce certificat est signé pour établir son authenticité. Le signataire peut être lui-même propriétaire du serveur dans un certificat dit « auto-signé ». Ceci est parfois utilisé dans la nature, mais ce n’est pas très utile pour établir la confiance. Le plus souvent, le certificat est signé par un tiers. Bien que n’importe quel Joe Bloggs puisse être un tiers, la plupart des certificats sont signés par une autorité de certification.
autorités de certification
autorités de certification o Les autorités de certification sont des entreprises que le client et le serveur considèrent comme des autorités de confiance. Le propriétaire du serveur a établi qu’il faisait confiance à l’autorité de certification en obtenant un certificat de sa part. Vous n’avez probablement pas consciemment décidé de faire confiance à l’autorité de certification, mais les développeurs de tout navigateur moderne que vous utilisez l’ont fait. Inclus est une liste CA avec tous les modernes navigateurs Web. En faisant confiance à un navigateur Web moderne, vous faites implicitement confiance à l’autorité de certification.
Apprendre encore plus
Cette Question d’échange de pile a un examen plus complexe de la technologie SSL/TLS.