Le protocole SSL, et sa nouvelle version TLS, sont utilisés pour sécuriser les échanges sur un réseau. Lorsque les données transitent d’un point à l’autre, elles ne sont pas envoyées en clair mais chiffrées.
Le chiffrement SSL/TLS est plus répandu sur Internet et permet de protéger la connexion entre le navigateur de l’internaute et le serveur sur lequel est hébergée une application Web.
Ainsi des échanges effectués avec un protection SSL/TLS permettent de :
SSL/TLS s’est largement démocratisé face aux diverses menaces sur Internet. Ce chiffrement permet notamment d’éviter les attaques de type man-in-the-middle, c’est-à-dire l’interception et l’altération des données par un tiers.
Une banque en ligne, un forum ou une boutique e-commerce nécessitent l’envoi de données sensibles. Pour cette raison, ils utilisent une connexion chiffrée via SSL/TSL. Plus précisément le protocole est ajouté à HTTP pour former HTTPS.
Pour permettre des échanges sécurisés, un prestataire de service sur Internet doit nécessairement installé un certificat SSL/TLS sur ses serveurs. Ce dernier est délivré par une autorité de confiance qui s’assure de la légitimité du propriétaire de ces serveurs. Ce dispositif de vérification est plus ou moins poussé selon le type de certificat SSL/TLS choisi.
Formé par Mozilla, Cisco et l’Electronic Frontier Foundation, l’initiative Let’s Encrypt vise à proposer à l’ensemble des détenteurs d’un site Internet un certificat basique permettant à minima de protéger les données transmises.
De fait, la quasi majorité des hébergeurs Web propose désormais d’activer gratuitement et facilement un certificat SSL à un site Web. Pour cette raison, la plupart des connexions Internet est aujourd’hui protégée en HTTPS. C’est d’ailleurs devenu un critère pris en compte par Google au sein de ses algorithmes de référencement.
Avec Futura