SSL ou Secure Sockets Layer est un protocole de sécurité créé par Netscape qui est devenu une norme internationale sur Internet pour l'échange d'informations sensibles entre un site Web et l'ordinateur communiquant avec elle, appelée client.

La technologie SSL est intégrée dans tous les navigateurs populaires et s'engage automatiquement lorsque l'utilisateur se connecte à un serveur Web qui est compatible SSL.Il est facile de dire quand un serveur utilise la sécurité SSL car l'adresse de la fenêtre URL de votre navigateur commencera par https .Le S indique une connexion sécurisée.

Lorsque votre navigateur se connecte à un serveur SSL, il demande automatiquement au serveur un certificat d'autorité numérique (CA).Ce certificat numérique authentifie positivement l'identité des serveurs pour vous assurer que vous n'envoyez pas de données sensibles à un hacker ou un site d'imposteur.Le navigateur s'assure également que le nom de domaine correspond au nom de l'AC, et que l'AC a été généré par une autorité de confiance et porte une signature numérique valide.Si tout se passe bien, vous ne savez même pas que cette poignée de main a eu lieu.

Cependant, s'il y a un problème avec le CA, même s'il est simplement obsolète, votre navigateur apparaîtra pour vous informer duProblème exact qu'il a rencontré, vous permettant de mettre fin à la session ou de continuer à vos risques et périls.

Une fois la poignée de main terminée, votre navigateur cryptera automatiquement toutes les informations que vous envoyez sur le site, avant qu'elle ne quitte votre ordinateur.Les informations chiffrées sont illisibles en route.Une fois que les informations arrivent sur le serveur sécurisé, il est décrypté à l'aide d'une clé secrète.Si le serveur vous renvoie des informations, ces informations sont également chiffrées à la fin des serveurs avant d'être envoyée.Votre navigateur le décryptera automatiquement à votre arrivée, puis l'afficher comme il le fait normalement.

Pour ceux qui exécutent un serveur sécurisé, il est également possible d'authentifier le client se connectant au serveur pour s'assurer, par exemple, que la personne ne soit pasFaire semblant d'être quelqu'un qui a obtenu un accès restreint.Une autre caractéristique de la technologie SSL est la possibilité d'authentifier les données afin qu'un interceder ne puisse pas substituer une autre transmission à la transmission réelle sans être détectée.

Bien que SSL facilite l'échange d'informations sensibles en ligne, elle ne peut garantir que les informations continueront d'être maintenues sécuriséesUne fois qu'il arrive en toute sécurité sur le serveur.Pour assurer que les informations sensibles sont gérées correctement une fois reçue, vous devez lire la politique de confidentialité des sites.Il ne fait pas grand-chose de faire confiance à vos données personnelles à SSL, si les personnes qui en ont finalement les partageront avec des tiers, ou les conserver sur des serveurs qui ne sont pas liés par un accès restreint et d'autres protocoles de sécurité.Par conséquent, il est toujours sage de lire toute politique de confidentialité des sites, qui comprend des mesures de sécurité, avant de faire du bénévolat vos informations personnelles en ligne.