Quand vous allez sur un site e-commerce celui-ci se doit d'être sécurisé (HTTPS).
Cette sécurisation s'effectue grace à TLS (ou SSL - Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.) qui a pour objectifs :
- l'authentification du serveur
- la confidentialité des données échangées
- l'intégrité des données échangées
Cela peut s'appliquer a des services aussi diverses que variés (POP, SMTP, IMAP, Jabber, FTP, VPN, ...) et ne se limite en aucun cas à HTTP. Sur le model OSI, ces services sont sur la couche 7 - applicative, tandis que SSL/TLS est sur la couche 5 - session.
Transport Layer Security (TLS), anciennement nommé Secure Socket Layer (SSL), est un protocole de sécurisation des échanges sur Internet, développé à l'origine par Netscape (SSL version 2 et SSL version 3). Il a été renommé en Transport Layer Security (TLS) par l'IETF suite au rachat du brevet de Netscape par l'IETF en 2001.
Je vous explique dans la suite de ce billet la mise en place d'une authorité de certification complete, qui va vous permettre de générer des certificats serveurs (http, ftp, pop, .., vpn, ..) & clients, de les signés, mais également de les revoquer.
