?

SSL (Secure Sockets Layer) est la technologie de sécurité standard pour établir un lien crypté entre un serveur web et un navigateur. Ce lien garantit que toutes les données échangées entre le serveur web et les navigateurs restent privées et intègres. SSL est une norme industrielle utilisée par des millions de sites web pour protéger leurs transactions en ligne avec leurs clients.

?

Pour pouvoir créer une connexion SSL, un serveur web nécessite un certificat SSL. Lorsque vous choisissez d'activer SSL sur votre serveur web, il vous sera demandé de répondre à un certain nombre de questions concernant l'identité de votre site web et de votre entreprise. Votre serveur web crée alors deux clés cryptographiques - une clé privée et une clé publique.

?

La clé publique n'a pas besoin d'être secrète et est placée dans une demande de signature de certificat (CSR) - un fichier de données contenant également vos informations. Vous devez ensuite soumettre la CSR. Lors du processus de demande de certificat SSL, l'autorité de certification validera vos informations et délivrera un certificat SSL contenant vos données et vous permettant d'utiliser SSL. Votre serveur web associera votre certificat SSL à votre clé privée. Votre serveur web pourra alors établir un lien crypté entre le site web et le navigateur web de votre client.

?

Les complexités du protocole SSL restent invisibles pour vos clients. à la place, leurs navigateurs leur fournissent un indicateur clé pour les informer qu'ils sont actuellement protégés par une session chiffrée SSL - l'ic?ne de cadenas en bas à droite, cliquer sur l'ic?ne de cadenas affiche votre certificat SSL et ses détails. Tous les certificats SSL sont délivrés soit à des entreprises, soit à des personnes légalement responsables.

?

En général, un certificat SSL contiendra votre nom de domaine, le nom de votre entreprise, votre adresse, votre ville, votre état et votre pays. Il contiendra également la date d'expiration du certificat et les informations sur l'autorité de certification responsable de la délivrance du certificat. Lorsqu'un navigateur se connecte à un site sécurisé, il récupère le certificat SSL du site et vérifie qu'il n'est pas expiré, qu'il a été délivré par une autorité de certification fiable pour le navigateur, et qu'il est utilisé par le site pour lequel il a été délivré. Si une de ces vérifications échoue, le navigateur affichera un avertissement à l'utilisateur final pour l'informer que le site n'est pas sécurisé par SSL.

?