Comment fonctionne le SSL

Que se passe-t-il entre un navigateur Web et un serveur ?

1. Un navigateur tente de se connecter à un site Web sécurisé par SSL. Le navigateur demande au serveur Web de s'identifier.
2. Le serveur envoie au navigateur une copie de son certificat SSL.
3. Le navigateur vérifie s'il fait confiance à ce certificat SSL. Si oui, il envoie un message au serveur.
4. Le serveur renvoie une acceptation avec signature numérique confirmant le démarrage d'une session SSL cryptée.
5. Les données cryptées sont échangées entre le navigateur et le serveur.

Principes fondamentaux du SSL

Trois éléments essentiels sont à l'œuvre dans le processus décrit plus haut : un protocole de communications (SSL), des informations établissant une identité (le certificat SSL), et un tiers qui atteste la véracité des informations (l'autorité de certification).

• Les ordinateurs utilisent des protocoles pour permettre à des systèmes différents de travailler ensemble. Les serveurs et les navigateurs Web font confiance au protocole Secure Sockets Layer (SSL) pour mettre en œuvre des communications cryptées. Le demande d'identification envoyée au serveur par le navigateur est une fonction du protocole SSL.
• Les pièces permettant d'établir une identité font partie de notre vie quotidienne : un permis de conduire, un passeport, une carte professionnelle. Un certificat SSL est un type de certificat numérique qui sert de pièce d'identité dans le monde internet. Chaque certificat SSL identifie exclusivement un domaine spécifique (tel que thawte.com) et un serveur Web.
• La confiance accordée à un certificat dépend de celle accordée à l'organisme qui l'a émis. Les autorités de certification utilisent différentes méthodes pour vérifier les informations fournies par les individus ou les organisations. Les autorités de certification établies comme Thawte sont reconnues et validées par les fournisseurs de navigateurs, et ceux-ci étendent leur confiance aux certificats numériques qui ont été vérifiés par l'autorité de certification.

Durée de vie d'un certificat SSL

Si vous devez sécuriser votre site Web, il est rapide et facile de demander un certificat SSL et de l'installer.

1. Générez une Certificate Signing Request (CSR) (Demande de signature de certificat) pour le serveur Web que vous voulez sécuriser. Si vous ne gérez pas vous-même votre serveur Web, contactez votre hôte web ou votre fournisseur de service Internet pour demander une CSR.
2. Sélectionnez un Certificat SSL et cliquez sur l'option d'achat.
3. Récupérez votre certificat sur le site Thawte® Certificate Center Account.
4. Suivez les instructions d'installation sur votre serveur Web.
5. Téléchargez le sceau Thawte® Site Seal que vous afficherez sur les pages de votre domaine sécurisé.

Au terme de la période de validité de votre certificat SSL (1 à 5 ans, selon le type de certificat sélectionné), vous pouvez choisir de le renouveler. Pour générer une nouvelle CSR, vous devrez peut-être fournir des informations supplémentaires d'authentification.

Pourquoi choisir Thawte ?

Des millions de personnes dans le monde font confiance à Thawte. Lorsque nous émettons un certificat SSL, nous savons que notre nom apparaîtra en regard du vôtre, en tant que tiers de confiance qui l'a vérifié. Nous prenons cette confiance au sérieux et sommes leaders dans ce secteur, à l'aide de méthodes d'authentification rigoureuses et d'une infrastructure mondiale pour prendre en charge les recherches de certificat en temps réel.