Comment fonctionne un certificat TLS/SSL ?

Ensemble, le chiffrement et la vérification de domaine garantissent qu’un site web est sécurisé, chiffré et digne de confiance

Sécurisez vos données en transit – et l’identité de votre marque

Également connus sous le nom de certificats SSL (Secure Sockets Layer), les certificats TLS (Transport Layer Security) sont essentiels à la protection des connexions et des transactions sur Internet. Ils veillent à ce que votre site web inspire confiance et à ce que l’identité du propriétaire du domaine soit vérifiée. 

Le TLS/SSL est la technologie de sécurité standard qui opère en coulisses pour sécuriser vos transactions et vos processus d’identification en ligne. En voici le principe.

Création d’une connexion sécurisée

Invisible pour l’utilisateur, un processus appelé « négociation TLS/SSL » (TLS/SSL handshake) crée une connexion protégée entre votre serveur et votre navigateur de façon quasi instantanée à chaque fois que vous visitez un site web. Un site web sécurisé par un certificat TLS/SSL affiche le préfixe « https » et une icône en forme de cadenas dans la barre d’adresse du navigateur. Les certificats TLS/SSL ont un double emploi : protéger les données utilisateurs en transit et authentifier l’entité derrière le domaine pour garantir aux internautes qu’ils interagissent bien avec le propriétaire légitime du site web visité.

How TLS Works Diagram Mobile
How TLS Works Diagram

Processus de négociation TLS/SSL

Étape 1

Chaque certificat TLS consiste en une paire de clés constituée d’une clé publique d’une part et d’une clé privée d’autre part. Ces clés sont importantes, car elles interagissent en coulisses lors des transactions sur le site web.

Étape 2

Chaque fois que vous visitez un site web, le serveur client et le navigateur web communiquent pour garantir une connexion TLS/SSL chiffrée.

Étape 3

Lorsqu’un navigateur web (ou client) entre en relation avec un site web sécurisé, le serveur partage son certificat TLS/SSL et sa clé publique avec le client pour établir une connexion chiffrée et créer une clé de session unique.

Étape 4

Le navigateur confirme alors qu’il reconnaît et fait confiance à l’émetteur du certificat TLS/SSL, ou l’autorité de certification, en l’occurrence DigiCert. Il vérifie également que le certificat TLS/SSL n’a ni expiré ni été révoqué, et qu’il peut donc être considéré comme fiable.

Étape 5

Le navigateur renvoie une clé de session symétrique que le serveur déchiffre à l’aide de sa clé privée. Le serveur renvoie alors un accusé de réception chiffré avec la clé de session pour démarrer la session chiffrée.

Étape 6

Le serveur et le navigateur chiffrent désormais toutes les données transmises avec la clé de session. Ils démarrent une session sécurisée qui protège la confidentialité et l’intégrité des messages, tout en assurant la sécurité du serveur.

Des questions sur la sécurité de votre site web ?

En indiquant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de DigiCert sur ses produits et services. J’autorise également DigiCert ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.

Envoyer