Les sites doivent-ils déployer SSL ? SSL en détail

imprimer · Время на чтение: 7мин · par · Publié · Mis à jour

jouerÉcoutez cet article

Les sites doivent-ils déployer SSL ?Réponse courte : oui. Sans SSL, les chances que des personnes visitent votre site sont minces. Alors, que donne SSL? Qu'est-ce que c'est? Comment travaillent-ils? Comment les visiteurs de mon site sauront-ils que je l'ai ? en ai-je vraiment besoin ? Quelles sont les options? J'espère qu'après avoir lu cet article, vous aurez des réponses à toutes ces questions et plus encore. Commençons à zéro...

Le contenu de l'article :

Qu'est-ce que SSL ?

Qu'est-ce que SSL ? est un exemple de serrure.Au cours des dernières années, SSL est devenu une exigence pour les sites Web et les entreprises en ligne. SSL signifie Secure Sockets Layer et est utilisé pour sécuriser les informations que les autres utilisateurs saisissent sur votre site Web. En particulier, SSL protège vos clients contre les pirates malveillants qui cherchent à voler des données sensibles et à les utiliser à leur avantage. De plus, il vérifie la propriété du site Web afin que les clients puissent être sûrs que votre site Web est légitime. Lorsque les visiteurs s'inscrivent pour le vôtre ou saisissent les détails de leur carte de crédit pour effectuer un achat sur votre site Web, le fait d'avoir un certificat SSL garantit la sécurité de leurs informations et la protection de votre site Web.

Comment ça fonctionne?

En termes simples, SSL crypte les informations lors de leur transfert du navigateur au serveur Web. Dans la poignée de main dite SSL, des clés de chiffrement (clés publiques et privées) sont utilisées pour chiffrer et déchiffrer les données lors de leur transmission sur le réseau.

Prenons par exemple votre numéro de carte bancaire : si vous utilisez SSL, au lieu de " 1111 1111 1111 1111 ", seules des combinaisons aléatoires de lettres, symboles et chiffres seront affichées sur le web, comme " t3dW " $s5R+ n1AxV4j ".

Comment fonctionne SSL ?La clé publique est utilisée pour créer ce numéro encodé, et il ne peut être déchiffré qu'à l'aide de la clé privée stockée sur le serveur du site. Après avoir atteint le serveur, le numéro est déchiffré afin que la commande puisse être traitée.

Fonctions de base du certificat

Une fois le certificat SSL déployé, le serveur peut garantir que les informations sensibles saisies par l'utilisateur dans le navigateur et les informations sensibles demandées au serveur sont transmises avec un cryptage hautement sécurisé sur le canal de transmission entre l'ordinateur de l'utilisateur et le serveur, et sont peu susceptibles d'être trafiqués et volés. Dans le même temps, l'identité réelle du serveur est confirmée aux visiteurs du site Web, et cette identité réelle est vérifiée par une autorité tierce. En d'autres termes, il y a deux fonctions principales : le chiffrement des données et l'authentification de l'identité.

Authentification

Authentification de site Web (Authentification de site Web) : les utilisateurs doivent se connecter au bon site Web pour effectuer des achats en ligne ou d'autres activités transactionnelles, mais en raison de l'étendue et de l'ouverture d'Internet, il existe de nombreux sites Web contrefaits et de phishing. Internet, comment les utilisateurs peuvent juger de l'authenticité d'un site Web, comment faire confiance au site Web que vous visitez, un site Web fiable vous aidera à authentifier un site Web. Lorsqu'un utilisateur a besoin de vérifier l'identité d'un site Web, il lui suffit de cliquer sur le symbole du cadenas dans la barre d'adresse du navigateur.

Confidentialité des données transmises sur un canal crypté

Garantir la confidentialité de la transmission des informations : lorsque les utilisateurs accèdent au site Web pour effectuer des achats en ligne ou effectuer diverses transactions. Dans ce cas, il est nécessaire de transférer à plusieurs reprises des informations vers le serveur, et nombre de ces informations sont des informations utilisateur privées et confidentielles qui affectent directement la sphère économique, les intérêts confidentiels. Comment assurer la sécurité de ces informations ? Un site Web de confiance vous aidera à établir un canal sécurisé et crypté pour la transmission des informations.

Cryptage 40 bits 128 bits

Lorsque la session SSL est générée, le serveur transmettra son certificat et le navigateur client analysera automatiquement le certificat du serveur et générera une clé de session 40 bits ou 128 bits selon les différentes versions du navigateur qui est utilisée pour les informations de transaction afin de le chiffrer. Tous les processus seront exécutés automatiquement et de manière transparente pour les utilisateurs. Par conséquent, le certificat du serveur peut être divisé en deux types : 40 bits et 128 bits (c'est-à-dire la longueur de la clé de chiffrement générée lors de la session SSL, plus la clé est longue, plus elle est difficile à craquer).

Le certificat de serveur 40 bits minimum peut générer une clé de session SSL 40 bits ou 128 bits lors de l'établissement de la session, selon la version du navigateur, pour établir un canal sécurisé entre le navigateur de l'utilisateur et le serveur. Le certificat de serveur minimum de 128 bits n'est pas limité par la version du navigateur et peut générer une clé de session de plus de 128 bits pour atteindre un niveau élevé de puissance de cryptage. Qu'il s'agisse du navigateur IE ou de Netscape, même si vous utilisez la méthode d'attaque par force brute pour déchiffrer le mot de passe, vous avez besoin de 10 ans.

Le processus du certificat

  • L'utilisateur se connecte à votre site Web, qui est sécurisé avec un certificat de serveur. (Cela peut être déterminé en vérifiant si l'URL commence par "https:" ou le navigateur vous fournira les informations appropriées).
  • Votre serveur répond et transmet automatiquement le certificat numérique de votre site Web à l'utilisateur pour authentifier votre site Web.
  • Le programme de navigateur Web de l'utilisateur génère une "clé de session" unique pour crypter toutes les communications avec le site Web.
  • Le navigateur de l'utilisateur crypte la clé de chat avec la clé publique du site Web afin que seul votre site Web puisse lire la clé de chat.

Un processus de communication sécurisé a été établi. Ce processus ne prend que quelques secondes et l'utilisateur n'a rien à faire. Selon le programme de navigation, l'utilisateur peut voir l'icône de la clé se terminer ou l'icône du cadenas se verrouiller, indiquant que la phase de fonctionnement est sécurisée.

Comment postuler sur votre site ?

Pour demander un certificat SSL, vous devez suivre les trois étapes suivantes :

  1. Créez un fichier CSR :
    CSR est un fichier de demande de certificat de demande de signature de certificat. Ce dossier est créé par le demandeur. En même temps, le système générera 2 clés, l'une est la clé publique, qui est le fichier CSR, et l'autre est la clé privée, qui est stockée sur le serveur. Pour générer des fichiers CSR, les candidats peuvent se référer aux documents WEB SERVER, APACHE commun, etc., utiliser la ligne de commande OPENSSL pour générer des fichiers KEY+CSR2, Tomcat, JBoss, Resin, etc. utiliser KEYTOOL pour générer des fichiers JKS et CSR, IIS en crée un via les requêtes en attente de l'assistant et le fichier CSR.
  2. Certificat CA :
    Soumettez le CSR au CA et le CA a habituellement deux méthodes d'authentification :
    1. Authentification du nom de domaine, généralement via l'authentification de la boîte aux lettres de l'administrateur, cette méthode est rapide, mais le certificat émis ne contient pas le nom de l'entreprise ;
    2. Une licence commerciale d'entreprise est requise pour certifier les documents de l'entreprise. Cela prend généralement 3 à 5 jours ouvrables. Il existe également des certificats qui doivent authentifier les deux méthodes ci-dessus en même temps, ce que l'on appelle un certificat EV. Ce certificat peut rendre verte la barre d'adresse des navigateurs au-dessus d'IE7, de sorte que l'authentification est également la plus forte.
  3. Installation du certificat :
    Après avoir reçu le certificat de l'autorité de certification, vous pouvez déployer le certificat sur le serveur. Généralement, le fichier APACHE copie directement KEY + CER dans le fichier, puis modifie le fichier HTTPD.CONF, TOMCAT, etc., vous devez importer le certificat CER émis par l'autorité de certification dans le fichier JKS, le copier sur le serveur, puis modifier SERVER.XML ; IIS doit traiter la demande en attente et importer le fichier .cer.

Comment les visiteurs sauront-ils qu'il se trouve sur mon site ?

Plusieurs indicateurs visuels permettent aux clients de savoir qu'ils visitent un site Web sécurisé. Par exemple, regardez l'URL de ce blog.

Un exemple de SSL et HTTPS dans la barre d'adresse de mon site.Vous voyez cette petite icône de cadenas ? C'est le signe d'une connexion sécurisée. Aussi, voyez-vous comment il est écrit "https://" devant l'adresse du site ? La lettre "s" après "http" signifie que le site est sécurisé avec un certificat SSL. Si vous cliquez sur l'icône du cadenas, vous pouvez trouver des informations plus détaillées sur le certificat utilisé.

Ai-je besoin de SSL ?

Depuis 2014, Google a pris SSL si au sérieux qu'il évalue les sites qui utilisent HTTPS plus haut que ceux qui ne l'utilisent pas. Plus récemment, en 2018, le navigateur Google Chrome a commencé à marquer les sites HTTP comme "non sécurisés". Ainsi, SSL est devenu une exigence pour les entreprises en ligne, surtout si vous acceptez les paiements en ligne. En fait, c'est l'une des exigences de conformité de l'industrie des cartes de paiement (PCI) pour garantir que les commerçants utilisent les dernières technologies pour établir une connexion sécurisée.

Comment choisir le bon SSL ?

Trois types courants de SSL sont actuellement disponibles : Domain Validated (DV), Organization Validated (OV) et Extended Validated (EV). La principale différence entre les deux est la quantité de travail nécessaire pour valider votre entreprise. Par exemple, lors de l'utilisation de SSL avec la validation de domaine, les utilisateurs n'ont qu'à prouver à l'autorité de certification qu'ils possèdent le nom de domaine. (Une autorité de certification ou CA est simplement une entité de confiance qui émet des certificats numériques.)

Le cryptage SSL est un élément important pour gagner la confiance des visiteurs de votre site Web.

Lire cet article :

Merci d'avoir lu : SEO HELPER | NICOLA.TOP

À quel point ce message vous a-t-il été utile ?

Cliquez sur une étoile pour la noter !

Note moyenne 5 / 5. Décompte des voix : 187

Aucun vote pour l'instant ! Soyez le premier à noter ce post.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

deux × 4 =