1. FAQ
  2. Certificats et confiance publique
  3. Qu’est-ce que le SSL ?
FAQ Hero
Certificats et confiance publique

Qu’est-ce que le SSL ?

Qu’est-ce que le SSL ?

Le SSL (Secure Sockets Layer) et son successeur TLS (Transport Layer Security) sont deux protocoles d’authentification et de chiffrement des communications de machine à machine (ex. : communications entre serveurs d’un réseau, entre des ordinateurs portables et des pages web, entre des téléphones portables). Un certificat SSL consiste en une paire de clés, l’une publique et l’autre privée. Toutes deux fonctionnent de concert pour établir des connexions chiffrées. Ce certificat comporte également un « sujet », qui n’est rien d’autre que l’identité du propriétaire du certificat/site web.

Qu’est-ce que le TLS ?

TLS est l’abréviation de « Transport Layer Security ». C’est le successeur du protocole SSL (Secure Sockets Layer) désormais obsolète. En pratique, les professionnels de l’informatique utilisent le protocole TLS sous forme de certificats numériques. Il s’agit aujourd’hui de la méthode standard de sécurisation des communications de machine à machine (M2M). Les certificats TLS sont plus couramment utilisés pour sécuriser des pages web (publiques et privées) et constituent le seul moyen pour un site d’activer le protocole HTTPS.

Le chiffrement TLS permet également d’identifier les propriétaires de sites web et d’authentifier leur identité. De plus, le TLS sécurise les données en transit (identifiants, mots de passe, informations de paiement, etc.) pour empêcher leur interception ou leur modification. Le protocole TLS 1.2 a été utilisé pour la première fois en juillet 2015 en remplacement du SSL 3.0, jugé non sécurisé et obsolète par l’Internet Engineering Task Force RFC 7568.

Il nous arrive parfois d’utiliser « certificats SSL » pour parler de nos certificats de sécurité, car c’est le terme le plus connu. Toutefois, lorsque vous achetez un certificat SSL chez DigiCert, vous acquérez en réalité un certificat TLS intégrant les options de chiffrement ECC, RSA et DSA les plus récentes.

 

Qu’est-ce que le HTTPS ?

Le sigle HTTPS signifie « Hypertext Transfer Protocol Secure ». Ce protocole permet de sécuriser les communications bidirectionnelles entre deux ou plusieurs machines. Pour indiquer qu’un site utilise un protocole HTTPS actif, les navigateurs web affichent une icône en forme de cadenas dans la barre d’adresse. Ce symbole signale aux utilisateurs que les échanges d’informations avec le site sont chiffrés et sécurisés, et que le domaine ou l’organisation qui héberge le site a été authentifié. Le recours au HTTPS protège les communications numériques contre les interceptions et les manipulations, telles que les attaques de type « man-in-the-middle ». Le protocole HTTPS est une extension du HTTP (Hypertext Transfer Protocol). Il utilise une sécurité par TLS (Transport Layer Security). L’initiative HTTPS Everywhere vise à rendre Internet plus sûr en faisant du HTTPS le paramètre de sécurité par défaut pour tous les sites web.

 

Quelle est la différence entre SSL, TLS et HTTPS ?

SSL signifie « Secure Sockets Layer ». Il s’agit de la technologie standard de sécurisation des connexions Internet et de protection des données sensibles échangées entre deux systèmes. Elle empêche ainsi les personnes non autorisées de lire et de modifier les informations transférées, y compris des données personnelles. Les systèmes concernés peuvent être un serveur et un client (ex. : un site d’achats en ligne et un navigateur) ou deux serveurs (ex. : une application comportant des données personnelles ou des informations de paie).

Pour y parvenir, le protocole s’assure que toutes les données transférées entre les utilisateurs et les sites, ou entre deux systèmes, demeurent illisibles. Il utilise pour cela des algorithmes de chiffrement afin de brouiller les données en transit et ainsi empêcher les hackers de les lire lorsqu’elles sont envoyées sur la connexion. Il peut s’agir d’informations sensibles ou personnelles, notamment de numéros de carte bancaire et d’autres informations financières, des noms et des adresses.

Le TLS (Transport Layer Security) est une version plus récente et plus sécurisée du SSL. Il nous arrive encore d’utiliser « certificats SSL » pour parler de nos certificats de sécurité, car c’est le terme le plus connu. Toutefois, lorsque vous achetez un certificat SSL chez DigiCert, vous acquérez en réalité le certificat TLS intégrant les options de chiffrement ECC, RSA et DSA les plus récentes.

Lorsqu’un site web est sécurisé par un certificat TLS/SSL, son URL commence par le préfixe« HTTPS »(Hyper Text Transfer Protocol Secure). Pour indiquer qu’un site utilise un protocole HTTPS actif, les navigateurs web affichent une icône en forme de cadenas dans la barre d’adresse. Ce symbole signale aux utilisateurs que les échanges d’informations avec le site sont chiffrés et sécurisés, et que le domaine ou l’organisation qui héberge le site a été authentifié.

Cliquez ici pour en savoir plus.

 

Qu’est-ce que Managed TLS/SSL ?

Managed TLS/SSL est un service professionnel fourni par DigiCert. Au menu : aide à l’installation des certificats TLS/SSL et à la configuration de l’automatisation, recherche de certificats, formation aux bonnes pratiques TLS, analyse et diagnostic TLS pour garantir une protection et une sécurité totales de votre réseau.

DigiCert offre également à ses clients la possibilité de gérer eux-mêmes leurs certificats TLS/SSL dans sa console primée DigiCert CertCentral®. Pour les grandes entreprises qui exploitent des centaines, voire des milliers de certificats, nous proposons la solution DigiCert CertCentral Enterprise

  • DigiCert Logo

    Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.