Passer au contenu principal

SSL

Chiffrement SSL (Secure Socket Layer) fournit une connexion sécurisée entre le client et le serveur. Il consiste en un protocole Internet qui vous permet de crypter des données sensibles (telles que les informations de paiement, les détails de carte de crédit) et de les rendre illisibles à des tiers. Dans le même temps, un certificat confirme que le serveur est digne de confiance. À ce stade, il est également appelé TLS (Transport Layer Security).

Pertinence

SSL c'est une méthode de cryptage courante pour les connexions HTTPS. Ces connexions sont établies lorsque des données sensibles doivent être envoyées via la connexion. Cela comprend principalement les sites Web sur lesquels l'utilisateur dispose d'un compte protégé par mot de passe. Sans cette connexion sécurisée, aucune banque en ligne, e-mails, boutiques en ligne ou réseaux sociaux ne seraient possibles, même les voyages de vacances ne pourraient pas être réservés en ligne.. Par conséquent, la technologie de cryptage SSL a une grande pertinence pour les affaires Internet modernes.

600x400-SSL-en-01.png

Certificat SSL

le Certificat SSL Il est utilisé pour authentifier le propriétaire de la page Web. Fondamentalement dans le commerce électronique, il est très important de crypter la transmission des données à l'aide d'un certificat SSL, puisque le cryptage SSL protège uniquement la transmission des données du serveur au client. Il est essentiel que le fournisseur puisse être identifié en particulier pour les transactions telles que les paiements. Cela peut être fait en utilisant un Certificat SSL. Dans le même temps, un tel certificat apporte de la confiance et peut transformer un visiteur en client.

Contenu et fonctions

En cliquant sur "https" dans la barre d'adresse, chaque utilisateur peut lire le certificat utilisé sur ce site Web. Fournit des informations sur l'émetteur et le propriétaire du certificat. Un créateur est, par exemple, VeriSign Inc. Vérifie le propriétaire et peut montrer qu'il est digne de confiance. Ainsi, le certificat sert de preuve que le propriétaire de la page existe simplement et est un vendeur honnête, une banque ou un équivalent. Le certificat comprend également une date d'expiration. Les Certificats SSL ils sont disponibles en versions 128 et 256 bits. Ce dernier est considéré comme plus sûr.

Variations

Tous les certificats ne sont pas équivalents. Il existe des étapes de validation qui valident différentes choses et représentent donc différents niveaux de sécurité. Le plus faible est le certificat validé par le domaine. Cela vérifie uniquement si l'adresse e-mail du domaine est considérée comme administrative. Ce niveau de validation ne protège pas contre les attaques telles que le phishing. En même temps, il existe, par exemple, des certificats qui valident l'organisation. Le haut niveau de sécurité, tel que requis dans le cas des connexions bancaires, est garanti par un certificat EV-SSL (Extended Validation). Si un navigateur de haute qualité est utilisé avec une connexion https, la barre d'adresse apparaît partiellement en vert avec ce certificat uniquement. Une entreprise n'obtient un certificat EV-SSL qu'après une vérification détaillée, étendue et unifiée. Cela garantit une authentification de haut niveau.

Probleme juridique

D'un point de vue juridique, l'authentification numérique est discutable. Les documents numériques ne sont généralement pas juridiquement contraignants. Par exemple, en Allemagne, depuis 2001, le règlement sur les signatures est en vigueur. Tout ce qui concerne le certificat SSL Il est régi par le présent règlement. L'Agence fédérale des réseaux est l'organisme de certification le plus élevé. Vous pouvez désigner des organismes de certification accrédités.

Sécurité

La transmission des données est sécurisée et n'est pas accessible par des tiers. Cependant, le SSL il ne peut pas affecter la manière dont l'opérateur du portail Web traite les données qui lui sont confiées. S'il est stocké non protégé sur un serveur, il n'est pas protégé contre les attaques de pirates. La recherche cryptée est également basée sur le Cryptage SSL. Il peut être utilisé pour crypter les données utilisateur afin qu'elles ne puissent pas être tracées.

Comment ça marche

Différents types de cryptage

Chiffrement SSL assure une connexion plus sécurisée entre un serveur et un client. Les protocoles d'application tels que HTTP, IMAP, POP3, SMTP, qui sont transmis sous une forme cryptée, sont protégés avec lui. Cela protège les données sensibles contre les manipulations indésirables et l'accès par des tiers. Des méthodes de cryptographie sont utilisées telles que:

  • cryptage symétrique (clé unique)
  • cryptage asymétrique (deux clés)
  • fonction de hachage (empreinte digitale).

En termes généraux, il est vérifié si les données envoyées et reçues correspondent au 100%.

Compatibilité du navigateur

Tous les navigateurs standard connus prennent en charge Cryptage SSL. Aucun problème ne devrait survenir lors de l'utilisation de navigateurs tels que Chrome, Firefox, Safari, ainsi que les versions actuelles d'Opera et d'Internet Explorer.

Avantages et inconvénients

  • Les transactions sensibles, telles que les services bancaires en ligne, ne seraient pas possibles sans le cryptage. Par conséquent, la SSL contribue au confort des personnes. Les achats en ligne font gagner du temps.
  • UNE Certificat SSL indique un degré de confiance envers les visiteurs du portail Web. Plus vous créez de confiance en vos clients potentiels, plus vous avez de chances de les fidéliser en tant que clients.
  • D'un point de vue technique, une grande utilité est que le SSL il fonctionne indépendamment du système d'exploitation. En général, peu importe le type de navigateur utilisé et aucun logiciel supplémentaire ne doit être installé. Par conséquent, n'importe qui peut déterminer une connexion avec le cryptage SSL sans limites.
  • La qualité de l'expérience utilisateur en souffre dans le sens où la connexion prend plus de temps qu'avec des pages normales. Le serveur doit faire beaucoup plus de calcul et a donc besoin de plus de temps.

Revoir

  • Des rapports datant de 2010 indiquent que les connexions protégées par SSL sont régulièrement interceptées par les installations de l'État.
  • En 2011, on parlait d'un SSL-GAU. Un émetteur de certificat a été compromis et des personnes non autorisées ont obtenu des certificats déjà valides. En conséquence, Heise.de écrit que le cryptage SSL n'est pas un concept pour l'avenir.
  • Le bogue Heartbleed a été révélé en 2014, grâce auquel de nombreuses données ont été obtenues de manière illégitime. Les webmasters, les boutiques en ligne et les utilisateurs privés ont été touchés. L'amplitude totale est inconnue.

La délivrance et la falsification de certificats ont fait l’objet de critiques.

Avantages SEO

Pendant longtemps, le Cryptage SSL Le site Web était une fonction de sécurité qui n'était utilisée que dans des zones sensibles comme le panier ou la caisse, mais rarement de manière généralisée. En termes d'optimisation des moteurs de recherche, il y avait des préoccupations concernant les problèmes potentiels de contenu en double. Cela était possible si les URL d'un domaine offraient le même contenu avec https et http.

Mais en août 2014, Google a officiellement déclaré le Cryptage SSL des sites Web comme facteur de classement dans un article de blog. Google lui-même a complètement changé sa recherche Web en connexions https depuis 2011. Pour les webmasters, la question d'une sécurité accrue pour les utilisateurs est désormais liée à la question de l'optimisation optimale des moteurs de recherche.

Dans le billet de blog mentionné ci-dessus, les auteurs mentionnent que le Cryptage SSL c'est un facteur de classement relativement petit. Dans le même temps, les webmasters ont amplement le temps de passer aux connexions cryptées.

On peut supposer qu'en particulier pour les domaines de mots clés très compétitifs, des facteurs de classement plus petits peuvent être décisifs pour un classement plus élevé.