Pourquoi Digitalix.fr ?
Digitalix est certifié par un Certificat Racine différent des autres fournisseurs, tout en proposant le meme niveau de securité, et le meme taux de
reconnaissance des navigateurs (99,3%) mais n'etant pas pour un monopole de la certification.
Le protocole SSL
Le protocole SSL (Secure Sockets Layer) est un procédé de sécurisation des
transactions effectuées via Internet. Le standard SSL a été mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI
et Silicon Graphics. Il repose sur un procédé de cryptographie par clef publique afin de garantir la sécurité de la transmission de données
sur internet. Son principe consiste à établir un canal de communication sécurisé (chiffré) entre deux machines (un client et un serveur)
après une étape d'authentification. Il a recours à un tiers, l'autorité de certification (CA/Certificate Authority) qui identifie n'importe
laquelle des extrémités ou les deux.
Le système SSL est indépendant du protocole utilisé, ce qui signifie qu'il peut aussi bien sécuriser des transactions faites sur le Web par
le protocole HTTP que des connexions via le protocole FTP, POP ou IMAP. En effet, SSL agit telle une couche supplémentaire, permettant
d'assurer la sécurité des données, située entre la couche application et la couche transport (protocole TCP par exemple).
De cette manière, SSL est transparent pour l'utilisateur (entendez par là qu'il peut ignorer qu'il utilise SSL). Par exemple un utilisateur
utilisant un navigateur internet pour se connecter à un site de commerce électronique sécurisé par SSL enverra des données chiffrées sans
aucune manipulation nécessaire de sa part.
La quasi intégralité des navigateurs supporte désormais le protocole SSL. Netscape Navigator affiche par exemple un cadenas verrouillé pour
indiquer la connexion à un site sécurisé par SSL et un cadenas ouvert dans le cas contraire, tandis que Microsoft Internet Explorer affiche
un cadenas uniquement lors de la connexion à un site sécurisé par SSL.
sous Internet Explorer sous Mozilla
sous Internet Explorer 7
  
Un serveur web sécurisé par SSL possède une URL commençant par https://, ou le "s" signifie bien évidemment secured (sécurisé).
Au milieu de l'année 2001, le brevet de SSL appartenant jusqu'alors à Netscape a été racheté par l'IETF (Internet Engineering Task Force) et
a été rebaptisé pour l'occasion TLS (Transport Layer Security).
Fonctionnement de SSL 2.0
La sécurisation des transactions par SSL 2.0 est basée sur un échange de clés entre client et serveur. La transaction sécurisée par SSL se
fait selon le modèle suivant:
Dans un premier temps, le client se connecte au site marchand sécurisé par SSL et lui demande de s'authentifier. Le client envoie également
la liste des cryptosystèmes qu'il supporte, triée par ordre décroissant selon la longueur des clés.
Le serveur a réception de la requête envoie un certificat au client, contenant la clé publique du serveur, signée par une autorité de
certification (CA), ainsi que le nom du cryptosystème le plus haut dans la liste avec lequel il est compatible (la longueur de la clé de
chiffrement - 40 bits ou 128 bits - sera celle du cryptosystème commun ayant la plus grande taille de clé).
Le client vérifie la validité du certificat (donc l'authenticité du marchand), puis crée une clé secrète aléatoire (plus exactement un bloc
prétenduement aléatoire), chiffre cette clé à l'aide de la clé publique du serveur, puis lui envoie le résultat (la clé de session).
Le serveur est en mesure de déchiffrer la clé de session avec sa clé privée. Ainsi, les deux entités sont en possession d'une clé commune
dont ils sont seuls connaisseurs. Le reste des transactions peut se faire à l'aide de clé de session, garantissant l'intégrité et la
confidentialité des données échangées.
Fonctionnement de SSL 3.0
SSL 3.0 vise à authentifier le serveur vis-&-vis du client et éventuellement le client vis-&-vis du serveur.
RFC TLS Protocol Version 1.0
http://www.digitalix.fr/rfc/rfc2246.txt (mirroir local)
http://www.ietf.org/rfc/rfc2246.txt
Pourquoi utiliser un certificat SSL ?
Afin d'assurer le niveau de sécurité le plus élevé au monde, le certificat SSL authentifie votre organisation en lui délivrant un certificat serveur.
Le sceau d'authentification placé sur votre site Web confirme à vos clients que votre site est une entreprise authentique et que tous les
renseignements qu'ils vous envoient sont chiffrés et protégés au moyen du chiffrement SSL (Secure Sockets Layer). Le sceau d'authentification indique
à vos clients que les renseignements confidentiels qu'ils vous communiquent - numéros de carte de crédit, formulaires en ligne et données financières
diverses - ne peuvent être ni interceptés ni piratés.
Protégez dès maintenant votre site Web pour garantir à vos clients que votre site est authentique et que toutes les transactions sont sécurisées au
moyen du chiffrement SSL 128bits.
|
