Qu'est-ce que l'authentification SSL ?
L'authentification SSL (Secure Sockets Layer) est un protocole permettant de créer une connexion sécurisée pour les interactions entre l'utilisateur et le serveur.
Toutes les interactions sur le web impliquent à la fois un serveur et un utilisateur. Les utilisateurs saisissent souvent des informations sensibles et personnelles sur des sites qui laissent les personnes et les systèmes vulnérables. Une meilleure authentification - en particulier sur les sites qui hébergent des données financières, médicales ou personnelles - renforce la sécurité et, à l'instar de l'HIPPA, peut répondre à d'importantes exigences légales en matière de sécurité. Les interactions entre les utilisateurs doivent être stables, vérifiables et sûres. La façon dont un serveur vérifie que l'utilisateur est une personne réelle consiste à collecter des informations. Il y a plusieurs façons de procéder.
Types d'authentification
L'authentification peut nécessiter un ou plusieurs moyens pour qu'un utilisateur puisse s'authentifier. Voici quelques-unes de ces méthodes :
- Authentification de base, comme l'authentification multifactorielle (mots de passe, codes PIN, etc.)
- Authentification basée sur le formulaire
- Authentification SSL dans les services web RESTful
- OAuth
L'authentification SSL crypte le lien entre le serveur et l'utilisateur, ce qui rend l'accès aux informations sensibles plus difficile pour les entités non autorisées.
Processus d'authentification SSL
Le processus d'authentification SSL implique une série d'étapes que le propriétaire d'un site web et le serveur doivent franchir ensemble. En outre, la mise en place de protocoles corrects permet d'obtenir un certificat SSL pour un site.
- Une personne accède à un site web SSL par l'intermédiaire d'un navigateur. Le navigateur lui présente alors un site web. Le navigateur recueille et vérifie des informations pour s'assurer que le site est légitime. S'il s'agit d'un mauvais site, le navigateur vous le signale. Différents serveurs disposent d'alertes personnalisées. Pour les utilisateurs de Google Chrome, il s'agit d'un avertissement indiquant qu'un site web pourrait essayer de voler votre identification.
- S'il s'agit d'un site sécurisé, le site présente son certificat SSL. Si ce certificat n'est pas expiré, il est crypté et peut être utilisé en toute sécurité. Il comprend la clé publique du serveur, que le navigateur reproduit et renvoie au serveur.
- Lorsque le serveur reçoit la copie de la clé publique d'un site, il démarre la session avec le site web.
SSL comprend également différents niveaux de validation, tels que
- Certificats de validation étendus
- Certificats validés par l'organisation
- Certificats validés par domaine
L'utilisation d'un serveur SSL est laissée à l'appréciation de l'hébergeur, mais il est d'usage de l'inclure dans le protocole. Le fait de ne pas l'inclure peut nuire à la réputation de votre site. Assez facile à maintenir et à utiliser en permanence, l'authentification SSL assure la sécurité des clients et des sites web.
