Menu de Hitek.fr
Hitek : actualité geek et tests high tech
Rechercher
  1. Hitek
  2. Actualité
  3. Informatique >

Qu'est-ce que le SSL et le certificat SSL ? Explications

12 novembre 2015 à 9h37 dans Informatique

En surfant sur le Web, vous avez certainement déjà dû voir dans votre barre de recherche que certains sites avaient le HTTPS en rouge et barré ou qu’en surfant un message d’erreur apparaît vous indiquant que la page n’est pas sécurisée. Cela provient du protocole SSL et du certificat de sécurité, nous allons donc voir ensemble qu’est-ce qu’un certificat SSL.

Qu

Qu’est-ce que le SSL (Secure Socket Layer) ?

Il s’agit d’un protocole de sécurisation des échanges de données de façon cryptée sur Internet qui a été développé par Netscape. Sa mission est de garantir la confidentialité des données qui transitent entre le client et le serveur, d’assurer leur intégrité, et de les authentifier. Il fonctionne avec 2 types de clés :

  • Une clé publique utilisée pour crypter les données jusqu’à réception sur le serveur
  • Une clé privée utilisée par le serveur pour décrypter les données

Cette sécurité et cet encodage sont généralement utilisés par les boutiques en ligne pour sécuriser les paiements de leurs clients et leurs informations personnelles dans le but d'éviter le vol de ces données précieuses. Les banques utilisent également cette technologie.

Comment ça fonctionne ?

Pour faire simple, le protocole est un canal où les informations transitent via le port 443 entre le client et le serveur. Celui-ci empêche les personnes extérieures ou mal intentionnées de voir les données qui circulent dans ce fameux tunnel et ainsi vous protège contre le vol de vos informations personnelles.
Cependant, pour qu’il puisse fonctionner, il faut que le détenteur du site Web détienne un certificat SSL serveur contenant diverses informations à son sujet :

  • Le nom du détenteur de la clé publique ainsi que le lieu de l’entreprise
  • Le nom de l’autorité qui lui a attribué le certificat
  • La durée de validité du certificat
  • Un numéro de série

Le détenteur du site Web doit également activer cette fonctionnalité sur son serveur.

Certains certificats SSL sont fournis avec le label Geotrust pour une sécurité renforcée. Vous trouverez plus d'informations à ce sujet sur la page 1and1.

Comment reconnaître un site sécurisé ?

C'est très simple, il suffit de regarder dans la barre d’adresse de votre navigateur Web. Si l’adresse commence par HTTPS et qu’un cadenas fermé est visible, c’est que le site est sécurisé.

Voici un exemple sous Chrome de ce que l’on trouve dans le cadenas pour le moteur de recherche de Google :

SSL SSL

Comme vous l’avez compris, le SSL a beaucoup d’avantages que cela soit pour le visiteur, il se sent beaucoup plus en sécurité surtout lorsqu’il doit donner ses coordonnées bancaires, mais aussi pour le webmaster puisque le certificat SSL est détecté automatiquement par l’algorithme de Google comme un gage de qualité et de confiance ce qui aura pour effet d’avoir un meilleur positionnement par rapport à ses concurrents.

Est-ce possible de pirater un cryptage SSL ? Et combien de temps faudrait-il ?

Ces dernières années, de nombreuses failles de sécurité ont été découvertes mettant à mal la sécurité du protocole SSL. L'une des dernières en date baptisée FREAK (Factoring RSA EXPORT Attack Keys) permet de modifier la force de la clé de chiffrement utilisée pour sécuriser la connexion et ainsi la casser grâce à un Brute Force, c'est-à-dire un ordinateur ou un serveur qui teste toutes les combinaisons possibles. Ceux qui ont découvert cette faille, ont alors fait un essai en louant pour l'occasion un serveur chez Amazon pour casser une clé RSA modifié en 512 bits. Il a fallu moins de 12 heures de calculs pour la déchiffrer...

Comme vous pouvez le voir, il faut un certain temps pour déchiffrer ce cryptage qui peut être raccourci avec des serveurs bien plus puissants comme ceux utilisés par les gouvernements, et les pirates n'ont pas de temps à perdre avec monsieur tout le monde, ils préféreront les organisations où ils pourront tirer un maximum d'informations et donc un maximum d'argent.

Tombé amoureux de l’informatique étant petit avec un Amstrad 6128, je n’ai jamais décroché. Depuis, je me suis diversifié en m’intéressant aux nouvelles technologies et plus particulièrement celle de notre quotidien.

Articles de Mickaël
logo X
Source(s) : 1and1 Wikipedia (Certificat Electronique) Globalsign Tom's Hardware Clubic
Sujets chauds
Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série
Kaamelott : Alexandre Astier annonce l'arrivée de ce cadeau pour les 20 ans de la série
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Dune Prophecy épisode 1 : les internautes comparent la série HBO à Game of Thrones
Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense
Harry Potter : J.K. Rowling très impliquée dans la série HBO, Warner prend sa défense
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Léna Situations a vécu cette expérience drastique, les internautes se demandent pourquoi
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Dragons : les internautes réagissent au trailer du live-action, ça pue pour Dreamworks
Marvel : voici comment le MCU pourrait ramener Jenna Ortega après Iron Man 3
Marvel : voici comment le MCU pourrait ramener Jenna Ortega après Iron Man 3
Commentaires (7)
C'est vraiment sympa ce petit article, j'aime beaucoup et j'aimerai en voir plus souvent sur votre site :)
photo de profil de Loic Par Loic, il y a 9 ans Répondre
Les newsgroupers le savent deja ^^
photo de profil de Matt Par Matt, il y a 9 ans Répondre
Bon petit article sauf

"les pirates n'ont pas de temps à perdre avec monsieur tout le monde".
En règle général, ceci n'est pas tout a fait vrai.
Il faudrait plutôt dire "Les pirates (les vrais, pas les Kevin Script Kiddies) n'en ont rien à taper de vos données (sauf peut être bancaire)."

Alors pourquoi se protéger quand même convenablement sachant qu'ils en ont rien a foutre de votre sextape bien cachée au fin fond de vos dossiers.


Tout simplement pour éviter l'usurpation d'identité. Si un pirate hack un "Monsieur Tout le Monde" c'est pour utiliser en tant qu’intermédiaire. Le but d'un pirate est d'être le plus anonyme afin de ne pas se faire repérer et pour ça il trouve des réseaux personnels non sécurisés afin de créer des rebonds et donc d'être anonyme.

Vous pouvez même pas vous en rendre compte.
Donc sachez que même si vous n'avez rien à protéger il est assez important de bien sécuriser votre réseau afin de ne pas jouer les mandataire pour les hackeur ;).

Ça marche aussi pour ceux qui ont des serveurs dédiés persos. N'hésiter pas à implémenter SSL, à utiliser les Iptables, laissez le moins d'entrée possible.

A bon entendeur
photo de profil de Taly Par Taly, il y a 9 ans Répondre
Je rajouterais un élément encore, concernant le cas particulier de la vente en ligne.

Le SSL veut simplement dire que les échanges sont cryptés entre le client et le serveur, mais cela ne veut absolument pas dire que le site est fiable. (=sérieux).

photo de profil de unargumentdeplus Par unargumentdeplus, il y a 9 ans (en réponse à Taly) Répondre
Exactement , surtout avec ses certificats gratuits que on trouve ces derniers années , j ai meme lu que il y a eu du phishing pour le nom paypal https://v3.co.uk/v3-uk/news/… , maintenant je paie sauf si je trouve un site sécurisé par certificat EV " là ou on peut voir le nom de l'entreprise sur la barre de recherche " comme ici https://sslmarket.fr/ssl/certificats-ev/
photo de profil de certificat ssl Par certificat ssl, il y a 7 ans (en réponse à unargumentdeplus) Répondre
Hello,
Désolé de faire mon chieur mais on dit chiffrer et non pas crypter
ciao :)
photo de profil de chieurs Par chieurs, il y a 9 ans Répondre
je suis triste je vous et envoyé screen de votre site en panne avec page codé et j'ai pas recu hitek box remerciement juste un merci
photo de profil de narufull Par narufull, il y a 9 ans Répondre
Laisser un commentaire

Vous répondez à . Annuler

Nouveaux articles
Marvel : nouveau rebondissement dans l'affaire Jonathan Majors
Marvel : nouveau rebondissement dans l'affaire Jonathan Majors
KFC : avec ce papier cadeau pour Noël, vous allez « dévorer » vos cadeaux
KFC : avec ce papier cadeau pour Noël, vous allez « dévorer » vos cadeaux
Asus ROG Ally X : c'est le moment d'investir dans une console portable puissante
Asus ROG Ally X : c'est le moment d'investir dans une console portable puissante