Durée: 12 mois
Rubrique: Architecte cybersécurité
SSL ou Secure Sockets Layer est un protocole de sécurité qui a été développé par Netscape dans les années 90 afin de protéger les informations transférées sur Internet.
Au départ, l'objectif principal de SSL était de fournir une connexion sécurisée pour les transactions commerciales en ligne. Avec l'arrivée de l'ecommerce et de la banque en ligne, il est devenu impératif de garantir la sécurité des transactions financières sur Internet. Pour répondre à ce besoin, Netscape a introduit SSL dans son navigateur Navigator.
Le SSL utilise un système de chiffrement qui assure l'intégrité et la confidentialité des données lorsqu'elles sont envoyées sur Internet. En gros, il sécurise la communication entre le serveur web et le client (le navigateur web) en s'assurant que personne d'autre ne peut lire ou modifier les données envoyées.
La première version de SSL a été abandonnée presque immédiatement à cause de ses nombreuses vulnérabilités. SSL v2.0, lancé en février 1995, a corrigé beaucoup de ces vulnérabilités, mais en a introduit d'autres. En conséquence, SSL v3.0 a été développé et lancé en 1996. Cette version a amélioré l'algorithme de chiffrement et a introduit plusieurs nouvelles fonctionnalités pour améliorer la sécurité.
Depuis lors, le protocole SSL a connu plusieurs évolutions, notamment l'introduction de TLS (Transport Layer Security), qui est essentiellement une version améliorée de SSL. Aujourd'hui, SSL est toujours largement utilisé, bien que la plupart des sites web utilisent désormais TLS pour plus de sécurité.