Pour lutter efficacement contre l’espionnage et l’interception des données, les certificats SSL/TLS sont la solution car ils rendent impossible le piratage des informations échangées entre le serveur et le navigateur.
Un certificat SSL (Secure Socket Layer) ou TLS (Transport Layer Security) est un certificat numérique qui authentifie un serveur (le plus souvent un serveur web) et chiffre les données échangées avec celui-ci. Les données sont ainsi échangées en confiance, entre deux acteurs dont l’identité est connue. Les données échangées ne peuvent être espionnées ni altérées par un tiers : confidentialité et intégrité.
Les certificats SSL/TLS permettent de passer au HTTPS lors de la navigation Web. Ils fonctionnent sur le principe du chiffrement asymétrique à l’aide de clés cryptographiques. Le protocole SSL/TLS active une session sécurisée entre un navigateur et le serveur web qui héberge le certificat SSL.
Pour qu’un navigateur puisse faire confiance à un certificat SSL, il faut que celui-ci soit émis par un tiers de confiance : l’Autorité de Certification, en suivant les règles définies par un organisme régulateur, le CA/B forum. Par ailleurs, le certificat doit être correctement installé et doit contenir le nom de domaine du site web consulté. Sans ces prérequis, l’internaute reçoit une alerte de sécurité lors de l’affichage de la page, rédhibitoire.