Le protocole Secure Sockets Layer (SSL), connu également sous le nom de Transport Layer Security (TLS), est un protocole de sécurité Internet qui repose sur le chiffrement. Il a été développé par Netscape en 1995 dans le but d’assurer la confidentialité, l’authentification et l’intégrité des données lors des communications en ligne. Aujourd’hui, le TLS est utilisé comme protocole de chiffrement moderne, succédant au SSL.
Un site web qui utilise le protocole SSL/TLS affiche un « HTTPS » dans son URL au lieu du traditionnel « HTTP ».
Le SSL/TLS fonctionne en chiffrant les données transmises sur Internet pour garantir un haut niveau de confidentialité. Ainsi, toute personne interceptant ces données ne verra qu’un amas de caractères illisibles et pratiquement indéchiffrables.
Pour s’assurer de l’authenticité des appareils communiquant entre eux, le SSL/TLS utilise un processus d’authentification appelé « handshake ». Ce processus vérifie que les deux appareils sont bien ceux qu’ils prétendent être.
Le SSL/TLS signe également numériquement les données pour garantir leur intégrité, en s’assurant qu’elles n’ont pas été altérées en cours de transmission avant d’atteindre leur destinataire.
Au fil des années, plusieurs versions du protocole SSL ont été développées, chaque nouvelle version renforçant la sécurité par rapport à la précédente. En 1999, le SSL a été mis à jour pour devenir le protocole TLS.
Le SSL/TLS revêt une grande importance en garantissant la sécurité des données sur le web. À une époque où les données étaient transmises en clair et pouvaient être facilement lues par des tiers, le SSL a été créé pour protéger la vie privée des utilisateurs. Grâce au chiffrement de toutes les données échangées entre l’utilisateur et le serveur web, le protocole SSL garantit que toute tentative d’interception ne révèle qu’un ensemble de caractères illisibles. Par conséquent, les informations sensibles, comme les numéros de carte de crédit, sont sécurisées et ne peuvent être visualisées que par le site web sur lequel elles ont été saisies.
De plus, le SSL/TLS prévient certaines formes d’attaques en authentifiant les serveurs web. Les attaquants tentent souvent de créer de faux sites web pour tromper les utilisateurs et voler leurs données. Grâce à l’authentification, le SSL/TLS empêche également les attaquants de manipuler les données en transit, offrant ainsi une couche supplémentaire de sécurité similaire à un sceau de sécurité sur un emballage de médicament.
Bien que le SSL soit souvent utilisé comme terme générique pour désigner le protocole de chiffrement en ligne, il a été remplacé par le protocole TLS. En réalité, lorsque les fournisseurs proposent du « SSL » de nos jours, ils fournissent en réalité la protection TLS, qui est devenue la norme de l’industrie depuis plus de 20 ans.
Il convient également de mentionner les certificats SSL (ou techniquement des certificats TLS) qui sont nécessaires pour mettre en œuvre le SSL/TLS sur un site web. Ces certificats jouent le rôle d’une carte d’identité ou d’un badge, prouvant l’identité d’une entité en ligne. Les certificats SSL contiennent notamment une clé publique qui permet le chiffrement et l’authentification des données. Le dispositif de l’utilisateur utilise cette clé publique pour établir des clés de chiffrement sécurisées avec le serveur web. Le serveur web dispose quant à lui d’une clé privée, gardée secrète, qui permet de déchiffrer les données chiffrées avec la clé publique.
Les autorités de certification (AC) sont chargées de délivrer les certificats SSL/TLS.
Il existe différents types de certificats SSL/TLS, tels que les certificats à domaine unique, les certificats génériques et les certificats à domaines multiples. Un certificat à domaine unique s’applique à un seul domaine, tandis qu’un certificat générique peut couvrir un domaine principal ainsi que ses sous-domaines. Les certificats à domaines multiples peuvent s’appliquer à plusieurs domaines distincts. De plus, les certificats SSL/TLS peuvent également varier en termes de niveaux de validation. La validation de domaine est le niveau le moins strict et le moins cher, tandis que la validation de l’organisation implique une vérification plus approfondie de l’entité demandant le certificat. Enfin, la validation étendue est le niveau le plus élevé, exigeant une vérification complète des antécédents de l’organisation avant la délivrance du certificat SSL/TLS.
En conclusion, le SSL/TLS est un protocole de sécurité essentiel basé sur le chiffrement pour assurer la confidentialité, l’authentification et l’intégrité des données lors des communications Internet. Le SSL a été remplacé par le TLS, mais les deux termes sont souvent utilisés indifféremment. Les certificats SSL/TLS sont nécessaires pour mettre en place le SSL/TLS sur un site web et prouver l’identité de l’entité en ligne. Il existe différents types et niveaux de validation de certificats SSL/TLS pour répondre aux besoins spécifiques des organisations.
Pour conclure, pourquoi DMR75 à choisi cette technologie pour devenir le premier serveur FreeDMR SSL ?
De nombreux firewalls (pare-feux) en entreprise bloquent de plus en plus les sites internet et les divers protocoles nécessaires quand il ne sont pas sécurisés. Ce qui signifie que de votre coté, vous ne pouviez pas afficher le dashboard de DMR75 sur votre ordinateur au bureau en entreprise.
Depuis Juin 2023, désormais, l’intégralité de DMR75 est disponible partout, en utilisant les derniers protocoles de sécurisation en date.