{"id":4439,"date":"2020-10-30T20:32:34","date_gmt":"2020-10-30T19:32:34","guid":{"rendered":"https:\/\/webhosting.de\/funktionsweise-ssl-tls\/"},"modified":"2020-10-30T20:32:34","modified_gmt":"2020-10-30T19:32:34","slug":"ssl-tls-fonctionnels","status":"publish","type":"post","link":"https:\/\/webhosting.de\/fr\/funktionsweise-ssl-tls\/","title":{"rendered":"Fonctionnalit\u00e9 SSL, TLS"},"content":{"rendered":"<p>En mati\u00e8re de technologie num\u00e9rique, il ne s'agit plus de battre des records \u00e0 la mani\u00e8re des Jeux olympiques selon la devise \"plus vite, plus haut, plus loin\". La performance des terminaux, les taux de transfert toujours plus rapides ou la diversit\u00e9 des applications confortables sont une chose. Une autre chose est que lorsque nous surfons, utilisons les m\u00e9dias sociaux et d'autres services sur Internet, nous r\u00e9v\u00e9lons pratiquement chaque seconde des faits sur nous-m\u00eames qui ne doivent pas tomber entre les mains de tout le monde. Il s'agit notamment des adresses, des comptes bancaires, des num\u00e9ros de carte de cr\u00e9dit et d'autres informations sensibles. <a href=\"https:\/\/webhosting.de\/fr\/personenbezogene-daten-sozialen-netzwerken\/\">Donn\u00e9es<\/a>.<\/p>\n<p>Le mot cl\u00e9 de l'heure est plut\u00f4t : s\u00e9curit\u00e9. Ou : Comment puis-je garantir activement et passivement que les donn\u00e9es que je divulgue via Internet et que je diffuse dans le monde entier sont prot\u00e9g\u00e9es contre tout acc\u00e8s abusif par des tiers ? C'est l\u00e0 que des fonctions telles que SSL et TLS, des m\u00e9thodes de cryptage con\u00e7ues pour garantir que je puisse voyager en toute s\u00e9curit\u00e9 dans le monde num\u00e9rique, s'av\u00e8rent utiles.<\/p>\n<h2>Comment fonctionne un certificat SSL<\/h2>\n<p>SSL (Secure Sockets Layer) est un protocole d'authentification et de cryptage des connexions sur l'internet. La proc\u00e9dure SSL originale est d\u00e9sormais obsol\u00e8te et a \u00e9t\u00e9 remplac\u00e9e par la TLS (Transport Layer Security). Cependant, le terme SSL est rest\u00e9 dans le langage courant jusqu'\u00e0 aujourd'hui.<\/p>\n<p>Pour expliquer son fonctionnement, prenons comme exemple la commande d'un client dans un <a href=\"https:\/\/webhosting.de\/fr\/5-tipps-wie-sie-heute-noch-ihren-online-shop-optimieren-koennen\/\">boutique en ligne<\/a>. Une connexion SSL crypt\u00e9e est toujours \u00e9tablie par le client (ici le client). Il y a d'abord ce que l'on appelle un handshake, au cours duquel un param\u00e8tre de cryptage est g\u00e9n\u00e9r\u00e9 pour la session. Le serveur de la boutique en ligne r\u00e9pond ensuite en envoyant sa cl\u00e9 publique au client avec son certificat SSL. Chez ce dernier, le <a href=\"https:\/\/webhosting.de\/fr\/plesk-letsencrypt-zertifikat-erstellen\/\">Certificat<\/a> \u00e0 l'aide d'une liste de CA connues - Certificate ou Certification Authority = Autorit\u00e9 de certification pour les certificats num\u00e9riques - est authentifi\u00e9. Si l'AC n'est pas connue, la plupart des navigateurs ouvrent une fen\u00eatre qui donne \u00e0 l'utilisateur la possibilit\u00e9 d'accepter ou de refuser le certificat sous sa propre responsabilit\u00e9.<\/p>\n<p>Le client g\u00e9n\u00e8re alors une cl\u00e9 sym\u00e9trique, qui est crypt\u00e9e avec la cl\u00e9 publique du serveur et la renvoie. Ensuite, le client et le serveur connaissent le code de cryptage des donn\u00e9es de l'utilisateur, et la connexion s\u00e9curis\u00e9e est \u00e9tablie.<\/p>\n<h2>Diff\u00e9rences entre les certificats SSL communs<\/h2>\n<p>Il existe plusieurs variantes de certificats SSL, qui d\u00e9pendent des besoins du demandeur et dont le prix varie \u00e9galement. Les facteurs sont par exemple la puissance de cryptage (les valeurs par d\u00e9faut sont 128 bits ou 256 bits), le type de validation ainsi que la compatibilit\u00e9 ou l'acceptation du navigateur.<\/p>\n<h3>Certificats valid\u00e9s par domaine (Domain Validation)<\/h3>\n<p>Les certificats valid\u00e9s par domaine ont la plus large diffusion. En utilisant le trafic de courrier \u00e9lectronique r\u00e9glement\u00e9, l'autorit\u00e9 de certification v\u00e9rifie si le demandeur d'un certificat SSL est r\u00e9ellement le propri\u00e9taire du domaine. Apr\u00e8s confirmation, le certificat est d\u00e9livr\u00e9 dans un d\u00e9lai tr\u00e8s court. Cette variante est surtout utilis\u00e9e pour les petits sites web, les blogs, les forums, les serveurs de messagerie et les applications intranet et constitue l'alternative la moins ch\u00e8re.<\/p>\n<h3>Certificats valid\u00e9s par l'organisation (Validation de l'organisation)<\/h3>\n<p>Le processus est un peu plus compliqu\u00e9 avec un certificat valid\u00e9 par l'organisation. Ici, non seulement le domaine est contr\u00f4l\u00e9, mais aussi l'identit\u00e9 est v\u00e9rifi\u00e9e. L'op\u00e9rateur du site web - g\u00e9n\u00e9ralement une soci\u00e9t\u00e9 - doit prouver \u00e0 l'aide de certains documents qu'il est r\u00e9ellement le propri\u00e9taire du domaine. Le contr\u00f4le de l'identit\u00e9 du certificat varie d'un fournisseur \u00e0 l'autre. Normalement, un extrait du registre du commerce est requis, une comparaison avec les donn\u00e9es bancaires est effectu\u00e9e et un contact t\u00e9l\u00e9phonique est \u00e9tabli entre le demandeur et le fournisseur. Les certificats valid\u00e9s par l'organisation sont adapt\u00e9s aux sites web des entreprises, aux boutiques en ligne et aux webmails.<\/p>\n<h3>validation \u00e9largie<\/h3>\n<p>Une troisi\u00e8me version est la Validation \u00e9tendue. Les sites web ainsi certifi\u00e9s sont reconnaissables \u00e0 la police verte de la ligne d'adresse du navigateur. Ce retour d'information visuel indique que la connexion est particuli\u00e8rement fiable. Ceux qui traitent leurs op\u00e9rations de paiement par le biais de la banque en ligne sont familiers avec les banques et les caisses d'\u00e9pargne. Dans ce cas, l'autorit\u00e9 de certification proc\u00e8de de la m\u00eame mani\u00e8re que pour les certificats valid\u00e9s par l'organisation, mais elle v\u00e9rifie en outre si le demandeur est r\u00e9ellement un employ\u00e9 de l'entreprise concern\u00e9e et s'il est autoris\u00e9 \u00e0 acqu\u00e9rir un certificat de validation \u00e9tendue.<\/p>\n<p>Les certificats EV sont g\u00e9n\u00e9ralement crypt\u00e9s en 256 bits et sont accept\u00e9s par tous les navigateurs. En plus de la police verte d\u00e9j\u00e0 mentionn\u00e9e, la ligne d'adresse indique \u00e9galement le nom et le si\u00e8ge de la soci\u00e9t\u00e9.<\/p>\n<h2>Quel est l'organisme de certification appropri\u00e9 ?<\/h2>\n<p>Il existe un grand nombre d'autorit\u00e9s de certification (AC) dans diff\u00e9rents pays, il est donc facile pour un client potentiel de perdre la trace. Souvent, il n'est pas possible de savoir quelle entreprise ou quelle agence gouvernementale est derri\u00e8re eux. Les critiques parlent maintenant d'une \"loterie de certification\", qui offre peu de transparence et de fiabilit\u00e9. En tout \u00e9tat de cause, la Bundesdruckerei et sa filiale D-Trust sont enti\u00e8rement aux mains des Allemands. De nombreuses autres agences travaillent avec des certificats interm\u00e9diaires am\u00e9ricains, mais depuis l'affaire avec les services secrets NSA, au plus tard, il faut se demander si ses propres donn\u00e9es sont vraiment prot\u00e9g\u00e9es par ces certificats.<\/p>\n<h2>Google pr\u00e9f\u00e8re les pages avec un cryptage SSL<\/h2>\n<p>En 2014, Google a annonc\u00e9 que le moteur de recherche dispose d\u00e9sormais d'un algorithme qui accorde aux pages certifi\u00e9es SSL un traitement pr\u00e9f\u00e9rentiel et leur donne un meilleur classement que les pages sans certificat. Parmi les connaisseurs de l'\u00e9poque, cette mesure \u00e9tait consid\u00e9r\u00e9e comme carr\u00e9ment sensationnelle, car Google garde g\u00e9n\u00e9ralement le silence complet sur la nature et le mode de fonctionnement de ses algorithmes. Cependant, la soci\u00e9t\u00e9 a entrepris d'am\u00e9liorer de plus en plus la s\u00e9curit\u00e9 sur Internet. C'est probablement la raison de cette d\u00e9claration publique.<\/p>\n<h2>Un regard sur l'avenir du cryptage<\/h2>\n<p>Le projet \"Let's Encrypt\", men\u00e9 par le groupe de recherche californien sur la s\u00e9curit\u00e9 de l'Internet (ISRG), est un projet d'avenir en mati\u00e8re de cryptage. Cela devrait permettre \u00e0 l'avenir \u00e0 chaque op\u00e9rateur de site web de fournir \u00e0 son domaine un certificat SSL de mani\u00e8re simple et totalement gratuite, qui est consid\u00e9r\u00e9 et accept\u00e9 comme fiable par les navigateurs courants. Les connexions HTTPS crypt\u00e9es pourraient donc bient\u00f4t devenir la norme du web et offrir plus de s\u00e9curit\u00e9 et de protection des donn\u00e9es. Les membres de l'ISRG sont la Mozilla Foundation, Cisco, Akamai et l'Electronic Frontier Foundation.<\/p>","protected":false},"excerpt":{"rendered":"<p>Im Zusammenhang mit digitaler Technik geht es mittlerweile nicht mehr um Rekorde \u00e0 la Olympia nach dem Motto &#8222;schneller, h\u00f6her, weiter&#8220;. Die Leistungsf\u00e4higkeit von Endger\u00e4ten, die immer rasanteren \u00dcbertragungsraten oder die Vielfalt an komfortablen Apps sind eine Sache. Eine andere Sache ist, dass wir beim Surfen, bei der Benutzung von Social Media und anderen Diensten [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1204,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[464,68],"class_list":["post-4439","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-funktionen","tag-tls"],"acf":[],"_wp_attached_file":null,"_wp_attachment_metadata":null,"litespeed-optimize-size":null,"litespeed-optimize-set":null,"_elementor_source_image_hash":null,"_wp_attachment_image_alt":null,"stockpack_author_name":null,"stockpack_author_url":null,"stockpack_provider":null,"stockpack_image_url":null,"stockpack_license":null,"stockpack_license_url":null,"stockpack_modification":null,"color":null,"original_id":null,"original_url":null,"original_link":null,"unsplash_location":null,"unsplash_sponsor":null,"unsplash_exif":null,"unsplash_attachment_metadata":null,"_elementor_is_screenshot":null,"surfer_file_name":null,"surfer_file_original_url":null,"envato_tk_source_kit":null,"envato_tk_source_index":null,"envato_tk_manifest":null,"envato_tk_folder_name":null,"envato_tk_builder":null,"envato_elements_download_event":null,"_menu_item_type":null,"_menu_item_menu_item_parent":null,"_menu_item_object_id":null,"_menu_item_object":null,"_menu_item_target":null,"_menu_item_classes":null,"_menu_item_xfn":null,"_menu_item_url":null,"_trp_menu_languages":null,"rank_math_primary_category":null,"rank_math_title":null,"inline_featured_image":null,"_yoast_wpseo_primary_category":null,"rank_math_schema_blogposting":null,"rank_math_schema_videoobject":null,"_oembed_049c719bc4a9f89deaead66a7da9fddc":null,"_oembed_time_049c719bc4a9f89deaead66a7da9fddc":null,"_yoast_wpseo_focuskw":"","_yoast_wpseo_linkdex":null,"_oembed_27e3473bf8bec795fbeb3a9d38489348":null,"_oembed_c3b0f6959478faf92a1f343d8f96b19e":null,"_trp_translated_slug_en_us":null,"_wp_desired_post_slug":null,"_yoast_wpseo_title":null,"tldname":null,"tldpreis":null,"tldrubrik":null,"tldpolicylink":null,"tldsize":null,"tldregistrierungsdauer":null,"tldtransfer":null,"tldwhoisprivacy":null,"tldregistrarchange":null,"tldregistrantchange":null,"tldwhoisupdate":null,"tldnameserverupdate":null,"tlddeletesofort":null,"tlddeleteexpire":null,"tldumlaute":null,"tldrestore":null,"tldsubcategory":null,"tldbildname":null,"tldbildurl":null,"tldclean":null,"tldcategory":null,"tldpolicy":null,"tldbesonderheiten":null,"tld_bedeutung":null,"_oembed_d167040d816d8f94c072940c8009f5f8":null,"_oembed_b0a0fa59ef14f8870da2c63f2027d064":null,"_oembed_4792fa4dfb2a8f09ab950a73b7f313ba":null,"_oembed_33ceb1fe54a8ab775d9410abf699878d":null,"_oembed_fd7014d14d919b45ec004937c0db9335":null,"_oembed_21a029d076783ec3e8042698c351bd7e":null,"_oembed_be5ea8a0c7b18e658f08cc571a909452":null,"_oembed_a9ca7a298b19f9b48ec5914e010294d2":null,"_oembed_f8db6b27d08a2bb1f920e7647808899a":null,"_oembed_168ebde5096e77d8a89326519af9e022":null,"_oembed_cdb76f1b345b42743edfe25481b6f98f":null,"_oembed_87b0613611ae54e86e8864265404b0a1":null,"_oembed_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_oembed_time_27aa0e5cf3f1bb4bc416a4641a5ac273":null,"_tldname":null,"_tldclean":null,"_tldpreis":null,"_tldcategory":null,"_tldsubcategory":null,"_tldpolicy":null,"_tldpolicylink":null,"_tldsize":null,"_tldregistrierungsdauer":null,"_tldtransfer":null,"_tldwhoisprivacy":null,"_tldregistrarchange":null,"_tldregistrantchange":null,"_tldwhoisupdate":null,"_tldnameserverupdate":null,"_tlddeletesofort":null,"_tlddeleteexpire":null,"_tldumlaute":null,"_tldrestore":null,"_tldbildname":null,"_tldbildurl":null,"_tld_bedeutung":null,"_tldbesonderheiten":null,"_oembed_ad96e4112edb9f8ffa35731d4098bc6b":null,"_oembed_8357e2b8a2575c74ed5978f262a10126":null,"_oembed_3d5fea5103dd0d22ec5d6a33eff7f863":null,"_eael_widget_elements":null,"_oembed_0d8a206f09633e3d62b95a15a4dd0487":null,"_oembed_time_0d8a206f09633e3d62b95a15a4dd0487":null,"_aioseo_description":null,"_eb_attr":null,"_eb_data_table":null,"_oembed_819a879e7da16dd629cfd15a97334c8a":null,"_oembed_time_819a879e7da16dd629cfd15a97334c8a":null,"_acf_changed":null,"_wpcode_auto_insert":null,"_edit_last":null,"_edit_lock":null,"_oembed_e7b913c6c84084ed9702cb4feb012ddd":null,"_oembed_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_time_bfde9e10f59a17b85fc8917fa7edf782":null,"_oembed_03514b67990db061d7c4672de26dc514":null,"_oembed_time_03514b67990db061d7c4672de26dc514":null,"rank_math_news_sitemap_robots":"index","rank_math_robots":["index"],"_eael_post_view_count":"4703","_trp_automatically_translated_slug_ru_ru":null,"_trp_automatically_translated_slug_et":"feature-ssl-tls","_trp_automatically_translated_slug_lv":"functional-ssl-tls","_trp_automatically_translated_slug_fr_fr":null,"_trp_automatically_translated_slug_en_us":null,"_wp_old_slug":null,"_trp_automatically_translated_slug_da_dk":null,"_trp_automatically_translated_slug_pl_pl":null,"_trp_automatically_translated_slug_es_es":null,"_trp_automatically_translated_slug_hu_hu":null,"_trp_automatically_translated_slug_fi":"functional-ssl-tls","_trp_automatically_translated_slug_ja":"%e6%a9%9f%e8%83%bd%e7%9a%84%ef%bd%93%ef%bd%93%ef%bd%8c-%ef%bd%94%ef%bd%8c%ef%bd%93","_trp_automatically_translated_slug_lt_lt":null,"_elementor_edit_mode":null,"_elementor_template_type":null,"_elementor_version":null,"_elementor_pro_version":null,"_wp_page_template":"default","_elementor_page_settings":null,"_elementor_data":null,"_elementor_css":null,"_elementor_conditions":null,"_happyaddons_elements_cache":null,"_oembed_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_time_75446120c39305f0da0ccd147f6de9cb":null,"_oembed_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_time_3efb2c3e76a18143e7207993a2a6939a":null,"_oembed_59808117857ddf57e478a31d79f76e4d":null,"_oembed_time_59808117857ddf57e478a31d79f76e4d":null,"_oembed_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_time_965c5b49aa8d22ce37dfb3bde0268600":null,"_oembed_81002f7ee3604f645db4ebcfd1912acf":null,"_oembed_time_81002f7ee3604f645db4ebcfd1912acf":null,"_elementor_screenshot":null,"_oembed_7ea3429961cf98fa85da9747683af827":null,"_oembed_time_7ea3429961cf98fa85da9747683af827":null,"_elementor_controls_usage":null,"_elementor_page_assets":null,"_elementor_screenshot_failed":null,"theplus_transient_widgets":["tp-video-player"],"_eael_custom_js":null,"_wp_old_date":null,"_trp_automatically_translated_slug_it_it":null,"_trp_automatically_translated_slug_pt_pt":null,"_trp_automatically_translated_slug_zh_cn":null,"_trp_automatically_translated_slug_nl_nl":null,"_trp_automatically_translated_slug_pt_br":null,"_trp_automatically_translated_slug_sv_se":null,"rank_math_analytic_object_id":"995","rank_math_internal_links_processed":null,"_trp_automatically_translated_slug_ro_ro":null,"_trp_automatically_translated_slug_sk_sk":null,"_trp_automatically_translated_slug_bg_bg":null,"_trp_automatically_translated_slug_sl_si":null,"litespeed_vpi_list":["webhostinglogo.png"],"litespeed_vpi_list_mobile":["webhostinglogo.png"],"rank_math_seo_score":null,"rank_math_contentai_score":null,"ilj_limitincominglinks":null,"ilj_maxincominglinks":null,"ilj_limitoutgoinglinks":null,"ilj_maxoutgoinglinks":null,"ilj_limitlinksperparagraph":null,"ilj_linksperparagraph":null,"ilj_blacklistdefinition":null,"ilj_linkdefinition":["funktionsweise ssl, tls"],"_eb_reusable_block_ids":null,"rank_math_focus_keyword":null,"rank_math_og_content_image":null,"_yoast_wpseo_metadesc":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","_yoast_wpseo_content_score":null,"_yoast_wpseo_focuskeywords":null,"_yoast_wpseo_keywordsynonyms":null,"_yoast_wpseo_estimated-reading-time-minutes":null,"rank_math_description":"Google hat bekannt gegeben, dass die Suchmaschine nun \u00fcber einen Algorithmus verf\u00fcgt, der SSL-zertifizierte Seiten bevorzugt behandelt und im Ranking","surfer_last_post_update":null,"surfer_last_post_update_direction":null,"surfer_keywords":null,"surfer_location":null,"surfer_draft_id":null,"surfer_permalink_hash":null,"surfer_scrape_ready":null,"_thumbnail_id":"1204","footnotes":null,"_links":{"self":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/posts\/4439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/comments?post=4439"}],"version-history":[{"count":0,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/posts\/4439\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/media\/1204"}],"wp:attachment":[{"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/media?parent=4439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/categories?post=4439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhosting.de\/fr\/wp-json\/wp\/v2\/tags?post=4439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}