Protocole SSL (Secure Sockets Layer)

Le protocole SSL a été développé par Netscape Communications Corporation.

SSL garantit la confidentialité des données transférées entre un client et un serveur. Ce protocole permet au client d'authentifier l'identité du serveur.

Si votre serveur dispose d'un certificat numérique, les navigateurs SSL peuvent communiquer en toute sécurité avec votre serveur, à l'aide du protocole SSL. SSL vous permet de développer facilement un site Web sécurisé sur Internet ou sur votre réseau privé intranet. Un navigateur qui ne prend pas en charge HTTP via SSL ne peut pas demander d'URL à l'aide de HTTPS. Les navigateurs non SSL n'acceptent pas la soumission de formulaires nécessitant une communication sécurisée.

SSL passe par l'établissement d'une liaison sécurisée pour initier une connexion sécurisée entre le client et le serveur. Lors de l'établissement de la liaison, le client et le serveur s'accordent sur les clés de sécurité à utiliser pour la session et sur les algorithmes de chiffrement. Le client authentifie le serveur ; le serveur demande éventuellement au client un certificat. Une fois la liaison établie, SSL chiffre et déchiffre toutes les informations de la requête HTTPS et de la réponse du serveur, y compris :
  • L'URL requise par le client
  • Le contenu des formulaires soumis
  • Les informations d'autorisation d'accès, telles que les noms et mots de passe utilisateur
  • Toutes les données transmises entre le client et le serveur

HTTPS est un protocole unique qui combine SSL et HTTP. Spécifierhttps://comme ancre dans les documents HTML qui renvoient à des documents protégés par SSL. Un utilisateur client peut également ouvrir un site URL en spécifianthttps://pour demander un document protégé par SSL.

HTTPS (HTTP + SSL) et HTTP étant des protocoles différents, ils utilisent des ports différents (443 et 80, respectivement), et vous pouvez exécuter simultanément des requêtes SSL et non SSL. Vous pouvez ainsi fournir des informations aux utilisateurs non sécurisés, et fournir des informations spécifiques uniquement aux navigateurs émettant des requêtes sécurisées. Avec cette fonctionnalité, un distributeur sur Internet peut accepter des utilisateurs qui consultent son catalogue de produits via une liaison non sécurisée, mais qui remplissent ensuite leur bon de commande puis transmettent leur numéro de carte de crédit en mode sécurisé.