RUBRIQUES DE SÉCURITÉ

Que sont SSL,TLS et HTTPS ?

Les certificats SSL/TLS de Symantec vous permettent désormais de choisir entre trois différents algorithmes de chiffrement : RSA et ECC, pour vous aider à construire un futur plus sécurisé et évolutif pour votre entreprise.

Que sont SSL,TLS et HTTPS ?

  • SSL signifie Secure Sockets Layer. En bref, il s'agit d'une technologie standard destinée à la sécurité de la connexion Internet et à la protection des données sensibles qui sont transmises entre deux systèmes, empêchant les criminels de lire et de modifier les informations transférées, y compris d'éventuelles informations personnelles. Les deux systèmes peuvent être un serveur et un client (par exemple, un site d'achat et un navigateur) ou un serveur et un autre serveur (par exemple, une application avec des informations personnelles identifiables ou des informations de paie).
  • Il agit en veillant à ce que les données transférées entre les utilisateurs et les sites, ou entre les deux systèmes restent impossibles à lire. SSL utilise l'algorithme de chiffrement pour brouiller les données en transit, empêchant les pirates de les lire lorsqu'elles sont envoyées via la connexion. Ces informations peuvent être sensibles ou personnelles, et inclure des numéros de cartes de crédit ou d'autres informations financières, des noms et des adresses.
  • TLS (Transport Layer Security) est simplement une nouvelle version, plus sûre, de SSL. Nous continuons à faire référence à nos certificats de sécurité en employant le terme SSL, car celui-ci est plus fréquemment utilisé. Mais lorsque vous achetez SSL auprès de Symantec, vous achetez en réalité les certificats TLS les plus récents, avec l'option de chiffrement ECC ou RSA.
  • HTTPS (Hyper Text Transfer Protocol Secure) s'affiche sur l'URL lorsqu'un site web est protégé par un certificat SSL. Les détails du certificat, notamment l'autorité émettrice et le nom de l'entreprise du propriétaire du site web peuvent être affichés en cliquant sur le cadenas sur la barre du navigateur.
Website Security

Comment fonctionne un certificat SSL/TLS ?

Principe de base : lorsque vous installez un certificat SSL sur votre serveur et qu'un navigateur se connecte dessus, la présence du certificat SSL déclenche le protocole SSL (ou TLS) qui va chiffrer les informations envoyées entre le serveur et le navigateur (ou entre les serveurs) ; les détails sont bien évidemment un peu plus compliqués.

SSL fonctionne directement au-dessus du protocole TCP, agissant efficacement comme une couverture de sécurité. Il permet aux couches supérieures du protocole de rester inchangées tout en offrant une connexion sécurisée. Ainsi, les autres couches du protocole peuvent fonctionner normalement sous la couche SSL.

Si un certificat SSL est utilisé correctement, tout ce qu'un attaquant pourra voir est l'adresse IP et le port connecté, ainsi que la quantité approximative de données envoyées. Il pourra éventuellement mettre fin à la connexion mais le serveur et l'utilisateur sauront tous deux que cela a été effectué par un tiers. Toutefois, il ne pourra intercepter aucune information, ce qui rend cette étape inutile.

Le pirate peut être capable de déterminer le nom d'hôte auquel l'utilisateur est connecté mais pas le reste de l'URL. La connexion étant chiffrée, les informations importantes restent sécurisées.

 

1. SSL démarre son travail une fois la connexion TCP établie, en lançant une négociation SSL.

2. Le serveur envoie son certificat à l'utilisateur avec un certain nombre de spécifications (notamment la version de SSL/TLS et les méthodes de chiffrement utilisées, etc.).

3. L'utilisateur vérifie ensuite la validité du certificat, sélectionne le niveau le plus élevé de chiffrement qui peut être pris en charge par les deux parties et démarre une session sécurisée à l'aide de ces méthodes. Il existe un certain nombre d'ensembles de méthodes disponibles avec différentes forces : ce sont des suites de chiffrement.

4. Pour garantir l'intégrité et l'authenticité de tous les messages transférés, les protocoles SSL et TLS incluent également un processus d'authentification à l'aide de codes d'authentification de message (MAC). Tout cela semble long et compliqué, mais en réalité, tout est effectué quasiment instantanément.

Qu'est-ce qu'un certificat SSL/TLS ?

Comprendre SSL/TLS et HTTPS

Que vous soyez un particulier ou une entreprise, vous devez aborder la sécurité en ligne de la même manière que vous abordez la sécurité physique de votre domicile ou votre entreprise.

EN SAVOIR PLUS

Que sont les certificats SSL/TLS avec EV ?

Les certificats SSL/TLS Symantec avec Extended Validation (EV) fournissent des solutions qui permettent aux entreprises et aux consommateurs de se livrer à des communications et du commerce en ligne en toute confiance.

Lire la suite

Données FATCA avec le certificat SSL Symantec Secure Site

Données FATCA avec le certificat SSL Symantec Secure Site

Le Foreign Account Tax Compliance Act (FATCA) a été promulgué en 2010 pour améliorer la transparence et encadrer la
non-conformité des contribuables américains.

Lire la suite

Certificats client et certificats serveur

Quelle est la différence entre certificat client et certificat serveur ?

Mentionnez les certificats client ou  PKI  et de nombreuses personnes imaginent des entreprises protégeant et exécutant activement les transactions en ligne de leurs clients. Pourtant, ces certificats sont présents dans nos vies quotidiennes, et de nombreuses manières : lorsque nous nous connectons à un VPN, lorsque nous insérons notre carte bancaire dans un distributeur, ou dans les cartes de transport public Oyster à Londres.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez des discussions de sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE