SSL/TLS
Secure Sockets Layer / Transport Layer Security
En clair
Définition vulgarisée
Protocoles de chiffrement qui sécurisent les communications entre un navigateur et un site web. Quand tu vois HTTPS et un cadenas, c'est SSL/TLS au travail. Indispensable pour toute donnée sensible (login, paiement, formulaire).
Pour aller plus loin
Détail technique
SSL (1995-1999) a été remplacé par TLS (1999, actuellement TLS 1.3). Le terme 'SSL' est resté par habitude. Fonctionnement : (1) handshake : le navigateur et le serveur négocient un cipher commun et échangent des clés. (2) chiffrement : les données sont chiffrées avec une clé de session symétrique. (3) authentification : le certificat du serveur (signé par une autorité de certification) prouve son identité. Sources de certificats : Let's Encrypt (gratuit, automatisé), DigiCert, Sectigo (payants, validation étendue EV). Renouvellement automatique recommandé (Let's Encrypt = 90 jours).
Exemple concret
Cas business
Le site devodia.ch utilise Let's Encrypt + Cloudflare TLS : certificat renouvelé automatiquement tous les 90 jours, TLS 1.3 forcé, HSTS activé. Note A sur SSL Labs.
Piège à éviter
Erreur fréquente
Un certificat expiré bloque l'accès au site (avertissement de sécurité dans le navigateur). Toujours monitorer la date d'expiration et automatiser le renouvellement.
Besoin d'un avis concret sur SSL/TLS pour votre PME ?
On a déployé SSL/TLS en interne avant de le proposer à nos clients. Discutons de votre cas en 30 minutes.