SSL – Secure Sockets Layer
SSL est l’abréviation de Secure Sockets Layer. Le protocole SSL a été développé par Netscape et est supporté par tous les navigateurs web populaires comme Internet Explorer, Netscape, AOL and Opera. Pour que le SSL fonctionne, un certificat SSL émis par la Certification Authority doit être installé sur le serveur web, le SSL peut alors être utilisé pour crypter les données transmises entre le navigateur et le serveur (et vice versa).
Les navigateurs indiquent qu’une session est sécurisée en changeant le http en https et en affichant un cadenas doré. Les visiteurs peuvent cliquer sur le cadenas pour voir le certificat SSL.
TLS – Transport Layer Security
TLS est l’abréviation de Transport Layer Security. Le protocole TLS est conçu pour un jour remplacer le protocole SSL.
HTTPS – Hypertext Transfer Protocol Secure
Les navigateurs peuvent se connecter aux serveurs web via http et via https. Se connecter avec https implique que vous entriez https:// avant le nom de domaine ou l’URL et, si le serveur dispose d’un certificat SSL, la connexion sera alors sécurisée et cryptée.
DV – Domain Validation
Un certificat SSL qui valide le nom de domaine, plutôt que l’entreprise à qui appartient le domaine. Cela se fait simplement en envoyant un email automatique à une adresse email qui est enregistrée sur les détails WHOIS d’un site ou à une adresse email générique autorisée.
OV – Organization Validation
Un certificat de validation d’organisation (OV) est établi lorsqu’une entreprise est validée, et non uniquement le nom de domaine. La Certificate Authority (CA) effectue une vérification sur l’entreprise pour s’assurer qu’il s’agit bien d’une entreprise opérant légalement.
EV – Extended Validation
Les certificats à validation étendue (EV) offrent les plus standards de l’industrie en terme d’authentification et fournissent le meilleur niveau de confiance disponible. Lorsqu’un visiteur visite un site internet sécurisé avec un certificat SSL EV, la barre d’adresse devient verte dans les navigateurs de haute sécurité et un champ spécial apparait avec le nom du propriétaire légitime du site internet ainsi que le nom du forunisseur ayant émis le certificat SSL. Des vérifications plus soigneuses et plus strictes sont effectuées par la CA (Certificate Authority) avant l’émission d’un certificat SSL EV.
SSL à 256 Bits
Le SSL à 256 Bits est aussi connu comme un SSL à niveau de sécurité élevé. Les 256 bits indiquent à l’utilisateur que la clé de cryptage utilisée pour crypter les données qui transitent entre le navigateur et le serveur fait 256 bits. Une clé de 256 bits étant significative, elle est techniquement impossible à craquer, c’est pourquoi il s’agit d’un SSL à haut niveau de sécurité.
CSR – Certificate Signing Request
CSR est l’abréviation de Certificate Signing Request. Lorsque vous faites une demande pour obtenir un certificat SSL, la première étape est de créer un CSR sur votre serveur. Cela implique de donner à votre serveur certains détails à propos de votre organisation ; il va alors produire un fichier CSR. Ce fichier sera nécessaire lorsque vous ferez la demande de certificat SSL.
Clé SSL / Clé privée
La clé SSL, aussi appelée clé privée, est la clé secrète associée à votre certificat SSL. Elle doit demeurer en toute sécurité sur votre serveur. Lorsque vous créez un CSR, votre serveur créera également une clé SSL. Lorsque votre certificat SSL a été émis, vous aurez besoin d’installer le certificat SSL sur votre serveur – ce qui associe de manière effective le certificat SSL à la clé SSL. Comme la clé SSL n’est utilisée que par le serveur, il s’agit d’un moyen de prouver que le serveur peut utiliser le certificat en toute légalité.
Si vous n’avez pas ou si vous avez perdu la clé SSL ou le certificat SSL, vous ne pourrez plus utiliser le SSL sur votre serveur.
Négociation SSL
La négociation SSL est le terme utilisé pour décrire le processus durant lequel le navigateur et le serveur mettent en place une session SSL. La négociation SSL implique que le navigateur recoive le certificat SSL et envoie ensuite des données “défi” au serveur afin de prouver cryptographiquement que le serveur détient bien la clé SSL associée au certificat SSL. Si le processus est concluant, la négociation est alors complêetée et le serveur maintiendra une session SSL avec le navigateur. Lors d’une session SSL, les données transmises entre le servur et le navigateur seront cryptées. La négociation SSL prend seulement une fraction de seconde.
Port SSL / Port HTTPS
Un port est le “lieu de connexion logique” où un navigateur va se connecter à un serveur. Le port SSL ou port https est le port que vous assignez au trafic SSL sur votre serveur. Le port standard utilisé est le 443 – la plupart des réseaux et des pare-feu s’attendent que le port 443 soit utilisé pour le SSL. Cependant, il est possible de nommer d’autres ports SSL / https si nécessaire. Le port standard utilisé pour le trafic non securisé est le port 80.
SSL Proxy
SSL Proxy permet aux applications qui ne reconnaissent pas le SSL d’être néanmoins sécurisées par le SSL. Le SSL Proxy permet d’ajouter un SSL en l’insérant dans la connexion entre le navigateur (ou le client) et le serveur. Stunnel (www.stunnel.org) est, par exemple, un SSL proxy.
Accélérateur de SSL
Généralement, la négociation SSL et le cryptage de données entre le navigateur et le serveur qui y est associé, est traité par le serveur lui-même. Cependant, pour certains sites très populaires, la quantité de traffic générée via SSL peut entrainer une surcharge du serveur ou bien le serveur est susceptible de ne pas être en mesure de traiter le nombre requis de connexions SSL. Pour ce genre de site, un accélérateur de SSL peut aider à augmenter le nombre de connexions et la vitesse de la négociation SSL. Les accélérateurs de SSL offrent le même support pour le SSL que les serveurs web.
IIS – Internet Information Services
IIS est l’abréviation de Internet Information Services et est un logiciel connu de serveurs web de Microsoft. IIS supporte complétement le SSL, y compris un assistant pour la génération de CSR.
Entêtes d’hôte
Les entêtes d’hôte sont utilisées par IIS comme un moyen de déservir plusieurs sites internet en utilisant la même adresse IP. Comme un certificat SSL requiert généralement une adresse IP dédiée, les entête d’hôte ne peuvent généralement pas être utilisées avec SSL. Lorsque le protocole se lance, les informations de l’entête d’hôte sont également cryptées – le serveur ne sait donc pas à quel site internet se connecter. C’est pour cela qu’une adresse IP dédiée par site doit être utilisée.
OpenSSL / MOD SSL
Le projet OpenSSL est un effort collectif ayant pour but de développer une boite à outils complète, robuste, de qualité commerciale et en open source permettant de réaliser les protocoles des secure sockets layer (SSL v2/v3) et des transport layer security (TLS v1) ainsi qu’une bibliothèque complète à usage général concernant la cryptographie. Le projet est géré par une communauté de volontaires partout dans le monde qui utilisent internet pour communiquer, planifier et développer la boite à outils OpenSSL ainsi que la documentation associée.
SSL partagé & SSL Wildcard
Il est possible pour une société d’hébergement web de partager un unique certificat SSL – ainsi le même certificat SSL est utilisé par plusieurs sites internet sans nécessiter un certificat individuel pour chacun des clients de l’hébergeur. Le moyen recommandé pour partager un SSL est d’utiliser un certificat SSL wildcard puisque celui-ci permet un usage illimité de différents sous domaines pour le même nom de domaine.
CPS – Certification Practice Statement
CPS est l’abréviation de “énoncé des pratiques de certification”. Le CPS est un document publié par l’autorité de certification qui énonce les pratiques et les conditions utilisées pour l’émission, la gestion et l’abrogation des certificats digitaux.
CRL – Certificate Revocation List
CRL est l’abréviation de Certificate Revocation List. Le CRL est un fichier de données signé digitalement contenant les détails de chaque certificat digital qui a été abrogé. Le CRL peut être téléchargé et installé dans le navigateur des utilisateurs afin de s’assurer que le navigateur ne pas reconnaitre un certificat digital abrogé.
