Sécurité SSL: Mode de fonctionnement
Le technologie Secure Sockets Layer (SSL) protège votre site Web et renforce la confiance que vos clients placent en vous.
Un certificat SSL permet le cryptage des informations sensibles pendant les transactions en ligne.
Chaque certificat SSL contient des informations uniques, authentifiées, sur le propriétaire du certificat.
Chaque certificat SSL est émis par une autorité de certification qui vérifie l’identité de son propriétaire.
Il vous faut SSL si …
… vous avez un magasin en ligne ou vous acceptez les commandes en ligne et les cartes de crédit.
… vos partenaires professionnels se connectent à des informations confidentielles sur un Extranet.
… vous avez des bureaux qui partagent des informations confidentielles sur un Intranet.
… vous traitez des données sensibles telles des adresses, dates de naissance, licences ou identificateurs numériques.
… vous devez répondre à des exigences en matière de respect de la vie privée et de sécurité.
… vous respectez la vie privée et vous espérez que les autres vous accordent leur confiance.
Clés publiques et clés privées au service de la confidentialité
Un certificat SSL se compose d’une clé publique et d’une clé privée. La clé publique est utilisée pour le cryptage des informations et la clé privée est utilisée pour les décrypter. Lorsqu’un navigateur Web pointe vers un domaine sécurisé, une transaction SSL authentifie le serveur (site Web) et le client (navigateur Web). Une méthode de cryptage est établie avec une clé de session unique. Serveur et client peuvent alors entamer une session sécurisée qui garantit la confidentialité et l’intégrité du message.
Authentification
Chaque certificat SSL est créé pour un serveur particulier dans un domaine spécifique pour une entité professionnelle vérifiée. Comme un passeport ou un permis de conduire, un certificat SSL est émis par une autorité de confiance, l’autorité de certification (Certification Authority, CA). Lors de la transaction SSL, le navigateur demande l’authentification du serveur. Le client voit apparaître le nom de la société lorsqu’il clique sur certaines marques de confiance SSL ou utilise un navigateur prenant en charge la norme Extended Validation (Validation renforcée). Si l’information ne correspond pas ou si le certificat est périmé, le navigateur affiche un message d’erreur ou un avertissement.
Soyez digne de la confiance de vos clients
Sans un cryptage SSL, les paquets d’informations circulent en clair sur les réseaux. Imaginez que vous envoyiez un courrier postal dans une enveloppe transparente. Toute personne qui peut y accéder a la possibilité de voir les données. Si elles ont de la valeur, ces personnes pourront les prendre ou les modifier. Sans une vérification par une tierce partie, comment savez-vous qu’un site Web appartient vraiment à l’entreprise à laquelle vous accordez votre confiance ? Imaginez recevoir une enveloppe sans expéditeur et un formulaire vous demandant le numéro de votre compte en banque. Les certificats SSL permettent aux visiteurs de votre site de protéger leurs informations sensibles et de se faire une meilleure idée de la personne à laquelle ils les confient.
| L | Ma | Me | J | V | S | D |
|---|---|---|---|---|---|---|
| « déc | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||