SSL
SSL (Secure Sockets Layer), devenu TLS (Transport Layer Security), est un protocole de sécurisation des échanges sur Internet. Cette norme de sécurité de transfert permet à la fois de chiffrer les données échangées, d'authentifier le serveur et de contrôler l'intégrité du message.
Qu'est-ce que SSL ?
il s'agit d'un protocole de communication sécurisé, principalement utilisé par les webmarchands qui effectuent des transactions bancaires en ligne. Doté de plusieurs services de sécurité, SSL est généralement employé par les systèmes de paiement et de transactions en ligne relevant du protocole HTTP pour le web et du protocole TCP/IP. SSL remplit les objectifs de sécurité suivants :
- la confidentialité des données via leur cryptage ;
- l'authentification du serveur pour le client ;
- l'intégrité des messages échangés.
Comment fonctionne le protocole SSL ?
SSL est localisé entre la couche application et la couche transport TCP dans la pile de protocole TCP/IP, même si son utilisation la plus courante se situe en dessous de HTTP. SSL est implémenté par la couche session de la pile. Les conséquences sont de deux ordres :
- une application qui utilise SSL peut exister pour toutes les applications existantes qui utilisent TCP. C'est le cas notamment pour l'application HTTPS qui correspond à HTTP au-dessus de SSL ;
- une application SSL peut se voir attribuer un autre numéro de port par l'IANA, à l'image de HTTPS qui est associé au port 443.