IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personnalisation de la table des matières et des résultats de la recherche

Protocole SSL (Secure Sockets Layer)

Le protocole SSL a été développé par Netscape Communications Corporation.

SSL garantit la confidentialité des données transférées entre un client et un serveur. Ce protocole permet au client d'authentifier l'identité du serveur. SSL version 3, nécessite l'authentification de l'identité du client.

Si votre serveur dispose d'un certificat numérique, les navigateurs SSL, tels que Netscape Navigator et Microsoft Internet Explorer, peuvent communiquer en toute sécurité avec votre serveur, à l'aide du protocole SSL. SSL vous permet de développer facilement un site Web sécurisé sur Internet ou sur votre réseau privé intranet. Un navigateur qui ne prend pas en charge HTTP via SSL ne peut pas demander d'URL à l'aide de HTTPS. Les navigateurs non SSL n'acceptent pas la soumission de formulaires nécessitant une communication sécurisée.

SSL passe par l'établissement d'une liaison sécurisée pour initier une connexion sécurisée entre le client et le serveur. Lors de l'établissement de la liaison, le client et le serveur s'accordent sur les clés de sécurité à utiliser pour la session et sur les algorithmes de chiffrement. Le client authentifie le serveur ; le serveur demande éventuellement au client un certificat. Une fois la liaison établie, SSL chiffre et déchiffre toutes les informations de la requête HTTPS et de la réponse du serveur, y compris :

HTTPS est un protocole unique qui combine SSL et HTTP. Spécifiez https:// comme ancrage dans les documents HTML faisant lien avec des documents protégés par SSL. Un client peut également ouvrir une URL en spécifiant https:// pour demander un document protégé par SSL.

HTTPS (HTTP + SSL) et HTTP étant des protocoles différents, ils utilisent des ports différents (443 et 80, respectivement), et vous pouvez exécuter simultanément des requêtes SSL et non SSL. Vous pouvez ainsi fournir des informations aux utilisateurs non sécurisés, et fournir des informations spécifiques uniquement aux navigateurs émettant des requêtes sécurisées. Avec cette fonctionnalité, un distributeur sur Internet peut accepter des utilisateurs qui consultent son catalogue de produits via une liaison non sécurisée, mais qui remplissent ensuite leur bon de commande puis transmettent leur numéro de carte de crédit en mode sécurisé.




Sous-rubriques
Caractéristiques d'un réseau sécurisé
Chiffrement
Authentification
Certificats
Infrastructure de clés publiques
Mise en cache des ID de session
Rubrique de concept    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/sec_overview.html