Afin de bien comprendre le but et les avantages que cela procure, voici un explicatif de ce qu'est le SSL
explications sur ce qu'est le SSL:
SSL = Secure Socket Layer
C'est un système qui permet d'échanger des informations entre 2 ordinateurs de façon sûre. SSL assure 3 choses:
Confidentialité: Il est impossible d'espionner les informations échangées.
Intégrité: Il est impossible de truquer les informations échangées.
Authentification: Il permet de s'assurer de l'identité du programme, de la personne ou de l'entreprise avec lequelle on communique.
Comment SSL fait-il pour protéger les communications ?
SSL utilise:
- un système de chiffrement asymétriques (comme RSA ou Diffie-Hellman). Il est utilisé pour générer la master key (clé principale) qui permettra de générer des clés de session.
un système de chiffrement symétrique (DES, 3DES, IDEA, RC4...) en utilisant les clés de session pour chiffrer les données.
un système de signature cryptographique des messages (HMAC, utilisant MD5, SHA...) pour s'assurer que les messages ne sont pas corrompus.
Lors d'une négociation SSL, il faut s'assurer de l'identité de la personne avec qui on communique. Comment être sûr que le serveur auquel vous parlez est bien celui qu'il prétend être ?
C'est là qu'interviennent les certificats. Au moment de vous connecter sur un serveur web sécurisé, ce dernier vous enverra un certificat. C'est une sorte de pièce d'identité du site consulté
Principe de fonctionnement
sans SSL (pas de cryptage, les données peuvent être interceptées):
avec SSL (cryptage des données qui transitent, risque de piratage minimum):
sur chrome par exemple, et notamment sur le forum le chiffrement peut être partiel ou total:
SSL actif (total): petit cadenas visible à coté de l'adresse web en https (sécurisé):
lorsque l'on clique sur le cadenas, on à les détails sur le certificat de cryptage SSL:
dans un sujet, le SSL est partiel:
cela est dû à l'utilisation de lien non-sécurisés dans le sujet du forum (liens hostingpics par exemple qui sont en http et non en https):
lorsque l'on clique sur le cadenas, on à les détails sur le certificat de cryptage SSL:
Pas de panique, c'est normal. tous les liens postés qui ne sont pas en "https" cassent la sécurisation totale et le navigateur vous informe que des données non sécurisées sont présentes sur la page. Néanmoins, pour poster des photos par exemple, privilégiez des hébergeurs pouvant fournir des liens sécurisés ou utilisez la fonctionnalité fichiers joints du forum pour vos images.
Fred