SSL (Secure socket layer)
Standart de sécurisation de la couche de transport des informations développé par Netscape . Cette technologie est basée sur la technologie à base de clés publique pour échanger une clé de session.
TSL (Transport Layer security)
Evolution du standart SSL . La norme TSL n'est pas encore finalisée.
L'utilisation de SSL:
C'est au serveurs sécurisés que le commerce électronique doit son succès. Sans l'installation d'une clé SSL aucun commerce ne peut tirer pleinement parti des avantages du web. Imaginez simplement que pour passer une commande aux états-unis, vous deviez demander a votre banquier d'établir un chèque en dollars américains, l'expédier par la poste, attendre sa reception par le fournisseur qui, après encaissement effectif, vous enverrait enfin votre marchandise. C'est la sécurité de la transaction qui gagne la confiance du client et lui permet de fournir son numéros de carte de crédit. En l'absence de cette clé de cryptage, les informations peuvent être interceptées par n'importe quel informaticien plus moins averti. Le protocole SSL sécurise donc l'échange de l'information afin d'en interdire l'accès a toutes tierces personnes. Et il protège si bien que certains états (comme la france) se sont longtemps opposés à l'utilisation et à la commercialisation de produits serveurs et client utilisant cette méthode classé dans la catégorie armes de guerres. Afin de décrypter une clé SSL de128 bits il faudra du bon matériel.
Comment ca marche?
Le protocole SSL utilise l'algorithme de cryptage à clé publique RSA 2 paires de clés sont utilisées:
Une clé pour le verouillage et une autre pour le dévérouillage. Chaque paire est constituée d'une clé privée et d'une clé publique seule cette dernière peut être distribuée.Les informations codées avec la clé publique ne pourront être décodées qu'avec la clé privée de la même paire et inversement ( ce qui est codée avec la clé privée ne pourra être décodé qu'avec la clé publique. En pratique lorsque vous arrivez sur un site sécurisé de type https:// ce dernier envoie à votre navigateur sa clé publique le navigateur (netscape ou internet explorer) génère aussi une paire de clés (publique, privée)et grâce à la clé publique qu'il a reçue, il encrypte sa propre clé publique et la transmet au serveur qui sera donc le seul a pouvoir la décrypter grâce a sa propre clé privée. Ensuite toutes les informations qui transitent entre le serveur et l'utilisateurs seront sécurisées.
L'installation d'unsite sécurisé sur un serveur web neccessite différents éléments. Tout d'abord il faut être en possession d'un serveur web qui supporte le protocole SSL, il faudra dédier un numéro IP fixe par site sécurisé .Enfin il faut générer sa paire de clés publique privées.
adresses:
http://www.verisgin.com quelques trucs sur la sécurité SSL [Us]
http://www.creditmutuel.fr présentation des transactions sécurisées [Fr]
Générer ses certificats
Pour installer un serveur SSL, il faut générer dans un prepmier temps un certificat temporaire. Le certificat ainsi délivré sera reconnu par le navigateur et le client sera averti lorsqu'il entrera dans une zone sécurisée. En revanche, si vous laissez le certificat temporaire le vissiteurs portera moins de crédiblité a votre serveur. Une clé SSL ne peut être utilisé que pour un seul site web.
Est ce vraiment sûr ?
En fait le système en lui même est assez fiable (le mot impossible n'existe pas en informatique :) mais le plus gros problème du commerce en ligne c'est le stockage des informations client sur des servers peu sécurisés ... Donc pendant la transaction il ya vraiment peu de chance que vos données soient interceptées (Sauf si quelqu'un cherche absolument à avoir des infos sur vous et que vous avez une ip fixe là en possédant un sniffer et 2,3 bidouilles il parviendra à décrypter les infos sans trop de problèmes : précisions : pas n'importe quel gamin ou script kiddies*peut le faire)
* mot désignant un jeune en manque de reconnaissance et qui utilise des outils déjà existant (où il ne suffit plus que d'appuyer sur un boutun) pour pénétrer des servers et tout détruire ou se vanter ...