Fonctionnement
des certificats
TLS/SSL

Votre première étape vers un domaine sécurisé.

Sécurisez les domaines et les transactions en ligne

Également connus sous le nom de certificats SSL (Secure Sockets Layer), les certificats TLS (Transport Layer Security) sont essentiels à la sécurisation des connexions et des transactions sur Internet via le chiffrement de données. Le TLS/SSL est la technologie de sécurité standard qui opère en coulisses pour sécuriser vos transactions et vos processus d’identification en ligne. En voici le principe.

Invisible pour l’utilisateur, un processus appelé « négociation TLS/SSL » (TLS/SSL handshake) crée une connexion protégée entre votre serveur et votre navigateur de façon quasi instantanée à chaque fois que vous visitez un site web. Un site web sécurisé par un certificat TLS/SSL affiche le préfixe « https » et une icône en forme de cadenas dans la barre d’adresse du navigateur. Les certificats TLS/SSL ont un double emploi: protéger les données utilisateurs en transit et authentifier l'entité derrière le domaine pour garantir aux internautes qu'ils interagissent bien avec le propriétaire légitime du site web visité.

   

    

How TLS Works Diagram

    

   

Processus de négociation TLS/SSL

  1. Chaque certificat TLS consiste en une paire de clés: l'une publique, l'autre privée.
    Ces clés sont importantes, car elles interagissent en coulisses lors des transactions sur le site web.
  2. Chaque fois que vous visitez un site web, le serveur client et le navigateur web communiquent pour garantir une connexion TLS/SSL chiffrée.
  3. Lorsqu’un navigateur web (ou client) entre en relation avec un site web sécurisé, le serveur partage son certificat TLS/SSL et sa clé publique avec le client pour établir une connexion chiffrée et une clé de session unique.
  4. Le navigateur confirme alors qu’il reconnaît et fait confiance à l’émetteur du certificat SSL, ou l’Autorité de certification, en l’occurrence DigiCert. Il vérifie également que le certificat TLS/SSL n’a ni expiré ni été révoqué, et qu’il peut donc être considéré comme fiable.
  5. Le navigateur renvoie une clé de session symétrique que le serveur déchiffre à l’aide de sa clé privée. Le serveur renvoie alors un accusé de réception chiffré avec la clé de session pour démarrer la session chiffrée.
  6. Par la suite, le serveur et le navigateur chiffrent toutes les données transmises avec la clé de session. Ils démarrent une session sécurisée qui garantit la confidentialité et l'intégrité des messages, et la sécurité du serveur.

Contactez un expert pour vous aider à établir,
gérer et étendre la confiance numérique.

En indiquant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de DigiCert sur ses produits et services. J’autorise également DigiCert ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.

  • Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.