Durée: 12 mois
Rubrique: Architecte cybersécurité
SSL, acronyme pour Secure Sockets Layer, est un protocole de sécurisation des échanges sur Internet. Son fonctionnement se base sur le principe du chiffrement asymétrique pour garantir la confidentialité et l'intégrité des données transmises.
Lors de l'établissement d'une connexion SSL, un processus nommé "poignée de main" (handshake en anglais) a lieu. Celleci se déroule en plusieurs étapes. Dans un premier temps, le client (navigateur web) envoie une requête au serveur pour établir une connexion sécurisée. Ce dernier répond en envoyant sa clé publique ainsi qu'un certificat numérique signé par une autorité de certification (CA). Le certificat permet au client de vérifier l'identité du serveur.
Suite à cette vérification, le client génère une clé de session, la chiffre avec la clé publique du serveur et la lui envoie. Le serveur décrypte cette clé de session avec sa clé privée. À partir de ce moment, toutes les données échangées entre le client et le serveur seront cryptées avec cette clé de session.
Un des avantages de SSL est qu'il permet d'établir une connexion sécurisée sans que l'utilisateur ait à faire quelque chose de plus que naviguer comme à son habitude.
Il est important de noter que SSL n'est plus utilisé aujourd'hui. Il a été remplacé par TLS (Transport Layer Security), un protocole plus sécurisé.