RUBRIQUES DE SÉCURITÉ

Fonctionnement de SSL/TLS 

Les certificats SSL Symantec fournissent des solutions qui permettent aux entreprises et aux consommateurs de se livrer à des communications et du commerce en ligne en toute confiance.

Que se passe-t-il lorsqu'un navigateur détecte SSL

  • Un navigateur tente de se connecter à un site web sécurisé avec SSL.
  • Le navigateur demande que le serveur web s'identifie.
  • Le serveur envoie une copie de son certificat SSL au navigateur.
  • Le navigateur vérifie s'il peut faire confiance au certificat SSL. Si c'est le cas, il envoie un message au serveur.
  • Le serveur renvoie une reconnaissance signée par voie numérique pour démarrer une session chiffrée SSL.

Pourquoi Symantec SSL/TLS ?

Website Security

Le chiffrement protège les données pendant leur transmission

Les serveurs web et les navigateurs web s'appuient sur le protocole Secure Sockets Layer (SSL) pour aider les utilisateurs à protéger leurs données pendant le transfert en créant un canal chiffré pour les communications privées sur l'Internet public. Chaque certificat SSL est composé d'une paire de clés ainsi que des informations d'identification vérifiées. Lorsqu'un navigateur web (ou client) détecte un site web sécurisé, le serveur partage la clé publique avec le client pour établir une méthode de chiffrement et une clé de session unique. Le client confirme qu'il reconnaît l'émetteur du certificat SSL et lui fait confiance. Ce processus est appelé « négociation SSL » et il démarre une session sécurisée qui protège la confidentialité et l'intégrité des messages, ainsi que la sécurité du serveur.

Des informations d'authentification pour définir son identité en ligne

Le recours aux informations d'authentification pour définir son identité est courant : un permis de conduire, un passeport, un badge d'entreprise. Les certificats SSL sont des informations d'authentification sur Internet, émis uniquement pour un domaine spécifique et un serveur web, puis authentifié par le fournisseur de certificats SSL. Quand un navigateur se connecte à un serveur, le serveur envoie les informations d'identification au navigateur.

Pour afficher les informations d'authentification d'un site web :

  • Cliquez sur l'icône de cadenas fermé dans une fenêtre de navigateur
  • Cliquez sur la marque de confiance (telle que le sceau Norton Secured)
  • Examinez la barre d'adresse verte activée par un certificat SSL avec Extended Validation (EV)

L'authentification permet de faire confiance aux informations d'authentification

La fiabilité des informations d'authentification dépend de la confiance vis-à-vis de l'émetteur des informations d'authentification, car celui-ci garantit l'authenticité de ces informations d'authentification. Les autorités de certification utilisent plusieurs méthodes pour identifier les informations fournies par les entreprises. Symantec, l'autorité de certification principale, est reconnue par les fournisseurs de navigateur qui lui font confiance en raison de méthodes d'authentification rigoureuses et de son infrastructure extrêmement fiable. Les navigateurs étendent cette confiance aux certificats SSL émis par Symantec.

Protection étendue au-delà de HTTPS

Les certificats SSL Symantec offrent plus de services pour protéger votre site et développer votre société en ligne. Notre combinaison de SSL, d'évaluation des vulnérabilités et de service de détection quotidienne des malwares vous aide à garantir une expérience en ligne plus sûre aux visiteurs de votre site et à étendre la sécurité du serveur au-delà dehttps pour vos pages web accessibles au public. Le sceau Norton Secured et la technologie Symantec Seal-in-Search vous aident à garantir la sécurité de votre site, ce qui permet à vos clients de faire des recherches, de surfer et d'acheter en toute sécurité sur votre site.

Pour en savoir plus sur le fonctionnement des certificats SSL et sur les avantages de la mise en œuvre de SSL sur votre site web, consultez la ressource interactive « Définition du SSL ».

Guide du débutant sur les certificats SSL/TLS

Définition du SSL/TLS

Que vous soyez un particulier ou une entreprise, vous devez aborder la sécurité en ligne de la même manière que vous abordez la sécurité physique de votre domicile ou votre entreprise.


Ce guide vise à démystifier la technologie concernée et à vous fournir les informations dont vous avez besoin pour prendre la bonne décision au moment de choisir vos options de sécurité
en ligne.

LIRE LE GUIDE DU DÉBUTANT
Qu'est-ce qu'un certificat SSL avec EV ?

Qu'est-ce qu'un certificat SSL avec EV ?

Les certificats SSL/TLS Symantec avec Extended Validation (EV) fournissent des solutions qui permettent aux entreprises et aux consommateurs de se livrer à des communications et du commerce en ligne en toute confiance.

Lire la suite

Que sont SSL, TLS et HTTPS ?

Que sont SSL, TLS et HTTPS ?

Apprenez comment SSL, TLS et HTTPS fonctionnent pour protéger vos informations en ligne et augmenter la confiance des visiteurs des sites web.

Lire la suite

Données FATCA avec le certificat SSL Symantec Secure Site

Données FATCA avec le certificat SSL Symantec Secure Site

Le Foreign Account Tax Compliance Act (FATCA) a été promulgué en 2010 pour améliorer la transparence et encadrer la non-conformité des contribuables américains.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez les discussions sur la sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOU TUBE