? Secure Sockets Layer ( SSL ) est une technologie de sécurité Web qui permet aux utilisateurs de communiquer de façon sécurisée avec les serveurs Web en chiffrant les données envoyées vers et depuis le serveur web auquel ils accèdent . Vous pouvez dire qu'un site Web utilise SSL si le début de l'URL est «https» au lieu de la norme « http ». Un site protégé par SSL a des avantages sur un site sans protection SSL, et il est couramment utilisé pour des choses comme les achats en ligne , où des informations privées ou sensibles sont transmises entre un client et le magasin, comme des numéros de carte de crédit. Il est également utile pour empêcher les entités malveillants d'usurper un site web par usurpation d'adresse IP ou d'autres moyens . Établissement d'une connexion
Lorsqu'un navigateur accède à un site protégé par SSL , le navigateur envoie automatiquement une requête au serveur , demandant la clé publique SSL. Le navigateur traite cette clé publique et envoie une réponse au serveur , qui compare ensuite ce résultat à une clé cachée SSL sur le serveur. Tant que ces valeurs correspondent, puis le navigateur web permet à l'utilisateur de continuer à accéder au site Web sans avertissement. Cette procédure de connexion est appelé une «poignée de main » et se produit presque instantanément dès qu'un site web est accessible . Il est totalement invisible pour l'utilisateur .
IP -Based Spoofing Protection
Un certificat SSL est spécifique au domaine particulier pour lequel elle a été créée , indépendamment de l'adresse IP l'adresse de ce domaine . Donc, si une entité malveillante tentait de rediriger le trafic pour un certain site Web à leur propre site malveillant grâce à des techniques de spoofing IP , le faux site n'aurait pas un certificat SSL qui a été enregistrée avec précision sur le site réel. Ceci peut être vérifié par le biais d'un navigateur en regardant les informations du certificat , et si l'adresse Web erronée est affiché, alors l'utilisateur sera savent qu'ils ne sont pas sur le site, ils pensent qu'ils sont sur . Cela empêche les pirates d' utiliser l'IP spoofing pour rediriger les utilisateurs vers un autre site à leur insu, même si cet autre site est également compatible SSL .