La sécurisation SSL fonctionne par l’utilisation d'un système de chiffrement asymétrique (clé principale) et symétrique (clés de session pour chiffrer les données) et d'un système cryptographique des messages (vérifié par signature que le message n’est pas corrompu). Le certificat SSL permet un échange de clés entre le client et le serveur d’applications.

Une liste des certificats émis ou révoqués ( CRL- Certificate Revocation List) est publiquement accessible.

Le partage et la mise à jour de cette base de données sont confiés principalement aux autorités de certification (« AC») comme Gandi, qui fournit notamment un accès à cette base sur son site web à l'adresse http://www.gandi.net

Cette liste est utilisée par les navigateurs Web pour vous afficher la présence et la validité d'un certificat.

Sur Internet, vous naviguez sur les sites non-sécurisés par HTTP (dans la barre d'adresse du navigateur), avec un serveur le supportant, vous pouvez aussi naviguer de façon sécurisée en protocole HTTPS :

Gandi non-sécurisé : http://www.gandi.net

Gandi sécurisé : https://www.gandi.net

Retour