|
Protocole SSL et certificat
SSL signifie Secure Sockets Layer. Le protocole SSL a été développé par Netscape pour permettre aux applications de communiquer sur un réseau de manière privée et sécurisée, décourageant ainsi l'écoute, la falsification et la contrefaçon. Le SSL fonctionne sur deux protocoles. Le protocole Record contrôle le flux de données entre le client et le serveur d'une session SSL. Le protocole Handshake est utilisé pour authentifier et chiffrer et déchiffrer les données de la session.
Certificat SSL
Les certificats SSL sont utilisés pour chiffrer les échanges de données entre le client et le serveur. Sans certificats, vous ne pouvez pas utiliser les connexions SSL. Un certificat numérique, délivré par une autorité de certification (CA), peut être attribué à un ou aux deux points de terminaison à l'aide de SSL. Le certificat numérique contient une clé publique et des informations d'identification qu'une autorité de certification approuvée a signées.
Un certificat SSL contiendra des informations sur l'émetteur du certificat, son propriétaire et les dates de validité du certificat. Les certificats SSL peuvent être utilisés aux fins suivantes:
- Authentification: Identifiez le client ou le serveur.
- Intimité: Cela garantit que l'information est disponible pour les utilisateurs prévus.
- Chiffrement: Les données sensibles comme les messages électroniques, les fichiers en cours de transfert peuvent être cryptés à l'aide d'une clé, afin que les lecteurs non autorisés ne puissent pas lire le message.
- Signatures numériques: Cela fournit une preuve solide que les données n'ont pas été modifiées depuis sa signature et confirme l'identité de la personne.
Comment fonctionne la prise de contact SSL
- Étape 1: Le client se connecte à un serveur, sécurisé avec SSL. Le client demande au serveur de s'identifier.
- Étape 2: Le serveur envoie une copie de son certificat SSL, y compris la clé publique du serveur.
- Étape 3 Le client vérifie la racine du certificat par rapport à une liste d'autorités de certification de confiance et indique que le certificat est expiré, non annulé et que son nom commun est valide pour le serveur auquel il se connecte. Si le client approuve le certificat, il crée, chiffre et renvoie une clé de session symétrique à l'aide de la clé publique du serveur.
- Étape 4: Le serveur déchiffre la clé de session symétrique à l'aide de sa clé privée et renvoie un accusé de réception avec la clé de session pour démarrer la session chiffrée.
- Étape 5: Le serveur et le client cryptent maintenant toutes les données transmises avec la clé de session.
Qu'est-ce qu'un certificat SSL invalide
Certaines des raisons pour lesquelles un certificat SSL invalide est affiché sont:
- Lorsque les détails du certificat sont incomplets en raison d'une mauvaise configuration du serveur.
- Lorsque l'application est incapable de vérifier l'identité du serveur.
- Lorsque l'application perçoit que vous êtes connecté à un serveur différent qui prétend être un serveur que vous avez spécifié, peut-être pour obtenir vos informations confidentielles.
Si une exception est reçue du côté serveur pour l'émetteur, le propriétaire ou les dates, alors FTP Manager Lite affichera Invalide contre le premier champ de la section respective dans le certificat comme indiqué ci-dessus. Pour certaines exceptions inconnues, FTP Manager Lite affichera le certificat invalide mais sans Invalide étiquette.
|