SSL : protocole SSL
Le protocole
SSL
SSL utilise les
fonctionnalités offertes par TCP/IP pour permettre aux couches supérieures
d'accéder à un mode d'accès sécurisé. Dans les plus courants utilisant ce
mode, on va trouver bien sûr HTTP mais aussi LDAP, SMTP, NNTP ou encore
IMAP. |
|
Les trois fonctionnalités de SSL
sont :
- Authentification du serveur : cela
permet à un utilisateur d'avoir une confirmation de l'identité d'un serveur. En
effet un programme client SSL utilise des méthodes de chiffrement à clé publique
pour vérifier si le certificat et l'identité publique fournis par le serveur
sont valides et ont été fournis par un fournisseur de certificat présent dans la
liste de ceux connus du client. Cette fonctionnalité est importante dans la
mesure où le client doit envoyer des données confidentielles comme son numéro de
carte bleue.
-Authentification du client : la
technique est ici exactement la même que pour l'authentification du serveur.
Cela peut servir si le serveur envoie des informations importantes à un client,
qui doit, dans ce cas être authentifier.
-Chiffrement des données : toutes
les données issues de l'entité émettrice sont chiffrées et déchiffrées par
l'entité réceptrice, ce qui permet de garantir la confidentialité des données.
Un mécanisme permet également de garantir l'intégrité des
données.
Le protocole SSL peut être divisé en
2 sous protocoles : l’encodage (record) et la négociation (handshake). Le
premier définit tout ce qui touche à l'envoi des données. Le second est utilisé
pendant toute la phase de négociation entre le client et le serveur jusqu'à ce
que tous les paramètres soient validés par l'un et l'autre.
|