{"id":4017,"date":"2014-02-10T09:52:21","date_gmt":"2014-02-10T09:52:21","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=4017"},"modified":"2015-06-04T16:52:41","modified_gmt":"2015-06-04T14:52:41","slug":"ssl-quest-ce-que-cest-et-comment-cela-fonctionne-t-il","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/ssl-quest-ce-que-cest-et-comment-cela-fonctionne-t-il\/","title":{"rendered":"SSL : qu\u2019est-ce que c\u2019est et comment cela fonctionne-t-il ?"},"content":{"rendered":"<p><a title=\"SSL Combell\" href=\"https:\/\/www.combell.com\/fr\/certificats-ssl\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft  wp-image-6789\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2014\/02\/SSL-300x259.png\" alt=\"SSL\" width=\"210\" height=\"181\" \/><\/a><em><strong>Une connexion s\u00e9curis\u00e9e entre le navigateur de votre visiteur et le serveur sur lequel votre site web se trouve est une n\u00e9cessit\u00e9, pour plus de raisons que vous pourriez l\u2019imaginer. Mais qu\u2019est-ce que SSL et comment cela fonctionne-t-il ? Nous allons vous initier au monde des handshakes et des certificats\u2026<\/strong><\/em><\/p>\n<p>Un r\u00e9cent sondage a r\u00e9v\u00e9l\u00e9 que beaucoup d\u2019entreprises Internet ne sont pas suffisamment inform\u00e9es au sujet de l\u2019utilit\u00e9 de SSL (Secure Sockets Layer). Elles pensent en effet qu\u2019une telle protection suppl\u00e9mentaire n\u2019est n\u00e9cessaire que lors de la session de paiement, qui est de toute mani\u00e8re automatiquement prise en charge par le service de paiement, comme p. ex. Ogone. Afin d\u2019\u00e9viter ce malentendu, nous allons publier une s\u00e9rie d\u2019articles dont le but sera de lever le voile sur ce protocole de s\u00e9curit\u00e9, afin que vous aussi puissiez comprendre ce que SSL est capable de faire dans la pratique et pourquoi il est si important que vous y accordiez de l\u2019importance.<!--more--><\/p>\n<p>Vous avez un site web. Et vous aimeriez faire des affaires via Internet. Dans ce cas, il va falloir que vous inspiriez confiance \u00e0 vos clients, de mani\u00e8re \u00e0 ce qu\u2019ils sachent que les informations qu\u2019ils vous transmettent sont en de bonnes mains. En effet, lors d\u2019une session web ordinaire, les donn\u00e9es sont envoy\u00e9es comme du simple texte lors de l\u2019\u00e9change de donn\u00e9es entre le navigateur de l\u2019utilisateur et le serveur sur lequel le site web est h\u00e9berg\u00e9. Dans le cas de simples informations que n\u2019importe qui peut retrouver sur Internet, ce ne serait vraiment pas une catastrophe si cette communication devait \u00eatre intercept\u00e9e. Mais le danger pointe le bout de son nez lorsqu\u2019un internaute transmet des informations personnelles, comme p. ex. son nom d\u2019utilisateur et son mot de passe pour acc\u00e9der \u00e0 votre site web, les donn\u00e9es de sa carte de cr\u00e9dit, etc. Si ces donn\u00e9es sont elles aussi transmises en tant que du simple texte et qu\u2019un hacker les intercepte, les cons\u00e9quences peuvent \u00eatre lourdes.<\/p>\n<p>Vous pouvez \u00e9viter cela en utilisant SSL (secure sockets layer), qui permet de chiffrer la communication entre le navigateur de votre client et votre site web. Ainsi, m\u00eame si un hacker devait r\u00e9ussir \u00e0 intercepter la communication, il ne pourrait rien faire avec ces donn\u00e9es du fait qu\u2019il ne poss\u00e8de pas la cl\u00e9 permettant de les d\u00e9chiffrer.<\/p>\n<p>Vous pouvez cr\u00e9er cette couche de s\u00e9curit\u00e9 sp\u00e9ciale en commen\u00e7ant par demander un Certificat SSL. Vous pouvez consid\u00e9rer ce dernier comme la carte d\u2019identit\u00e9 en ligne de votre site web, qui garantit au client que le propri\u00e9taire de votre site web est bel et bien celui qu\u2019il pr\u00e9tend \u00eatre. Un tel certificat est d\u00e9livr\u00e9 par une autorit\u00e9 de certification telle que Verisign, Comodo ou Tawthe. La plupart des entreprises introduisent leur demande via une soci\u00e9t\u00e9 d\u2019h\u00e9bergement comme <a title=\"Combell\" href=\"https:\/\/www.combell.com\/fr\/\" target=\"_blank\">Combell<\/a>. Non seulement parce qu\u2019elle est \u00e0 m\u00eame de fournir une assistance dans le cadre de la proc\u00e9dure de demande, mais aussi parce qu\u2019en tant que grossiste, elle peut offrir des ristournes sp\u00e9ciales sur les certificats.<\/p>\n<p>Apr\u00e8s avoir v\u00e9rifi\u00e9 vos r\u00e9f\u00e9rences et votre int\u00e9grit\u00e9, vous recevrez le certificat SSL qu\u2019il vous faudra ensuite installer sur votre serveur. Dans un prochain article, nous vous fournirons des explications d\u00e9taill\u00e9es sur la mani\u00e8re dont cela se passe dans la pratique.<\/p>\n<p>Un tel certificat SSL ne sert pas qu\u2019\u00e0 confirmer votre identit\u00e9 : il s\u2019agit de la base du chiffrement des donn\u00e9es lors de la communication entre le navigateur de votre client et votre site web. Concr\u00e8tement, lors d\u2019une visite sur votre site web, le navigateur du client v\u00e9rifiera le certificat SSL aupr\u00e8s d\u2019une autorit\u00e9 de certification. L\u00e0, il obtiendra la confirmation que le certificat est valide, apr\u00e8s quoi le processus de \u00ab handshake \u00bb peut d\u00e9marrer. Durant ce processus, le navigateur et votre serveur se mettent d\u2019accord sur le type de chiffrement qu\u2019ils vont utiliser. S\u2019\u00e9tendre sur le sujet du chiffrement, qui inclut les cl\u00e9s publiques, priv\u00e9es et de sessions, aboutirait \u00e0 des explications beaucoup trop techniques. Ceux qui veulent jouer aux agents secrets et tout savoir sur ces techniques de chiffrement peuvent se rendre sur <a title=\"Wikipedia\" href=\"http:\/\/fr.wikipedia.org\/wiki\/Transport_Layer_Security\" target=\"_blank\" rel=\"noopener\">Wikipedia<\/a>.<\/p>\n<p>Vous et votre utilisateur devez juste savoir qu\u2019apr\u00e8s le handshake, la s\u00e9curisation SSL est activ\u00e9e. Cela se voit clairement au symbole sp\u00e9cial qui appara\u00eet dans le navigateur du client : un petit cadenas en haut ou en bas de page, ou une barre d\u2019adresses verte. De plus, le client peut voir que l\u2019adresse web n\u2019est d\u00e9sormais plus \u00ab http:\/\/ \u00bb, mais bien \u00ab https:\/\/ \u00bb. L\u2019utilisateur peut d\u2019ailleurs aussi v\u00e9rifier ce qui se trouve dans le certificat ; avec Firefox, par exemple, il doit cliquer sur le petit cadenas qui se trouve dans la barre d\u2019adresses, ce qui lui permet d\u2019obtenir un bref r\u00e9sum\u00e9 du certificat. Via l\u2019option \u00ab Plus d\u2019informations \u00bb, il peut demander les d\u00e9tails du certificat.<\/p>\n<p><a title=\"My Combell\" href=\"https:\/\/my.combell.com\/fr\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft  wp-image-6787\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2014\/02\/Extra_Image_640x480.jpg\" alt=\"Extra_Image_640x480\" width=\"384\" height=\"288\" \/><\/a>Le processus de handshake se fait en un rien de temps et le client ne remarquera jamais rien des t\u00e2ches compliqu\u00e9es que les ordinateurs ex\u00e9cutent en arri\u00e8re-plan dans son navigateur. Le plus important est que la communication entre votre visiteur et votre site web est d\u00e9sormais s\u00e9curis\u00e9e, ce qui permet \u00e0 l\u2019internaute de pouvoir transmettre ses donn\u00e9es personnelles, les donn\u00e9es de sa carte de cr\u00e9dit et d\u2019autres donn\u00e9es sensibles en toute confiance via le web vers votre site web. Toute transaction r\u00e9ussie repose sur la confiance.<\/p>\n<p>Souhaitez-vous d\u00e9couvrir en images la mani\u00e8re dont SSL fonctionne ? Dans ce cas, n\u2019h\u00e9sitez pas \u00e0 regarder cette amusante <a title=\"Vid\u00e9o YouTube\" href=\"http:\/\/www.youtube.com\/watch?v=SJJmoDZ3il8\" target=\"_blank\" rel=\"noopener\">vid\u00e9o YouTube<\/a>.<\/p>\n<p>Souhaitez-vous commander un certificat SSL ou avez-vous besoin de plus d'informations? D\u00e9couvrez plus sur notre <a title=\"Certificats SSL\" href=\"https:\/\/www.combell.com\/fr\/certificats-ssl\" target=\"_blank\">site web<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une connexion s\u00e9curis\u00e9e entre le navigateur de votre visiteur et le serveur sur lequel votre site web se trouve est une n\u00e9cessit\u00e9, pour plus de raisons que vous pourriez l\u2019imaginer....<\/p>\n","protected":false},"author":5,"featured_media":5040,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[67,68,72,63],"tags":[],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"thumbnail":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-300x102.jpg",300,102,true],"medium_large":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",768,262,false],"large":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"1536x1536":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"2048x2048":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"post-featured":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"post-featured-opt":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",750,256,false],"post-featured-opt-md":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",850,290,false],"post-featured-opt-sm":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",485,165,false],"post-featured-opt-xs":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl.jpg",375,128,false],"post-most-popular":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/fr\/blog\/files\/2015\/04\/ssl-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Romy","author_link":"https:\/\/www.combell.com\/fr\/blog\/author\/romy\/"},"uagb_comment_info":1,"uagb_excerpt":"Une connexion s\u00e9curis\u00e9e entre le navigateur de votre visiteur et le serveur sur lequel votre site web se trouve est une n\u00e9cessit\u00e9, pour plus de raisons que vous pourriez l\u2019imaginer....","_links":{"self":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/4017"}],"collection":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=4017"}],"version-history":[{"count":7,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/4017\/revisions"}],"predecessor-version":[{"id":5360,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/4017\/revisions\/5360"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media\/5040"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=4017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=4017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=4017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}