Certificat SSL
Le protocole Secure Socket Layer a été créé par Netscape pour assurer des transactions sécurisées entre les serveurs web et les navigateurs. Le protocole utilise un tiers-une autorité de certification (AC) pour identifier une extrémité ou les deux extrémités des transactions.
Un navigateur demande une page sécurisée (habituellement https://). le serveur web envoie sa clé publique à son certificat. Le navigateur vérifie que le certificat a été émis par un tiers fiables (habituellement une racine de confiance CA), que le certificat est encore valide et que le certificat est reliée au site contacté. Puis le navigateur utilise la clé publique, pour chiffrer une clé de chiffrement symétrique aléatoire et l'envoie au serveur avec l'URL cryptée requis ainsi que les autres données cryptée http.
Le serveur web décrypte la clé de chiffrement symétrique à l'aide de sa clé privée et utilise la clé symétrique pour décrypter les données d'URL et http. Le serveur web renvoie les données demandées html document et http qui est cryptées avec la clé symétrique. Le navigateur décrypte le document html et les données http à l'aide de la clé symétrique et affiche les informations.
Il s'agit de la même comment façon machine Client et le serveur FTP fonctionne en échangeant de certificat.
|