SSL ou Secure Sockets Layer est un protocole de transmission de donnée sécurisées sur internet. Il est géré par une couche logicielle installée d' une part sur votre navigateur et de l' autre sur le programme http ou smtp. Il utilise des ports différent de ceux utilisés pour les échanges non cryptés ( https ou smtps ). A l' origine développé par Netscape le protocole SSL a été adopté par les navigateurs Netscape et Microsoft. Il en est devenu de fait le standard de l' échange de données sécurisées. Il est actuellement supporté par plus de 95 % des navigateurs et des outils de messagerie. La partie "Sockets" du terme fait référence à la méthode dont un client et un serveur s' échangent des données. SSL utilise une clef publique et une clef privée du système d'encyptage RSA qui inclut également l' utilisation d' un certificat numérique.
RSA est un système d' authentification et de cryptage GPL développé en 1977 par Ron Rivest, Adi Shamir, et Leonard Adleman. C' est l' algorithme d' encyptage et d' authentification le plus utilisé sur le réseau internet. C' est également le plus fiable.
SSL est donc une couche supplémentaire aux protocoles utilisés par les machines pour communiquer entre elles et en est indépendant. Le protocole SSL peut ainsi être utilisé dans les protocoles http, smtp,pop3, imap, ftp, ssh.
La sécurisation SSL fonctionne par un échange de clefs entre le client et le serveur d'application:
- Le client se connecte au site sécurisé par SSL avec son navigateur en lui envoyant une demande d'authentification et en lui indiquant les systèmes de cryptage supportés par le navigateur.
- Le serveur renvoit un certificat au navigateur avec la clef publique , le signature de l'autorité de certification ainsi que la longueur de cryptage maximale compatible entre les deux outils.
- le navigateur vérifie la validité du certificat et génère une clef d'échange à l'aide de la clef publique du serveur et lui renvoit.
- Le serveur chiffre ensuite toutes les transactions avec le client avec cette clef unique garantissant ainsi la confidentialité des données.