#cryptographie #web

Les certificats SSL (Secure Socket Layer) ou TLS (Transport Secure Layer) permettent de sécuriser la connexion entre un client et un site web, en établissant un canal de communication crypté. Ils permettent la communication via HTTPS.

Note : TSL est le nouveau standard qui a remplacé SSL en 2015, après que ce dernier soit compromis par certaines vulnérabilités. Le terme SSL est cependant toujours utilisé de nos jours.

Ces certificats sont délivrés par des Certificate Authority (CA), un tiers de confiance, qui garantissent l’identité du détenteur du certificat (le site web). A minimat, le CA vérifie que le nom de domaine est bel et bien possédé par le site.

Lors de l’établissement de la connexion SSL, 1. le client demande le certificat au site 2. Le site renvoie ce certificat 3. Le client vérifie que le certificat est signé par un CA reconnu et qu’il s’agit du bon nom de domaine

Ce processus s’appelle le TLS Handshake (qui inclut le TCP Handshake, d’ailleurs)

![[b83b75dbbf5b7e4be31c8000f91fc1a8.svg]]

Chrome, Firefox, Safari possèdent chacun entre 100 et 150 CA reconnus (environ). Les principaux étant Verisign, Let’s Encrypt, Digicert