[AIX Solaris HP-UX Linux Windows][z/OS]

Protocole SSL (Secure Sockets Layer)

Le protocole SSL a été développé par Netscape Communications Corporation.

SSL garantit la confidentialité des données transférées entre un client et un serveur. Ce protocole permet au client d'authentifier l'identité du serveur.

Si votre serveur dispose d'un certificat numérique, les navigateurs SSL peuvent communiquer en toute sécurité avec votre serveur, à l'aide du protocole SSL. SSL vous permet de développer facilement un site Web sécurisé sur Internet ou sur votre réseau privé intranet. Un navigateur qui ne prend pas en charge HTTP via SSL ne peut pas demander d'URL à l'aide de HTTPS. Les navigateurs non SSL n'acceptent pas la soumission de formulaires nécessitant une communication sécurisée.

SSL passe par l'établissement d'une liaison sécurisée pour initier une connexion sécurisée entre le client et le serveur. Lors de l'établissement de la liaison, le client et le serveur s'accordent sur les clés de sécurité à utiliser pour la session et sur les algorithmes de chiffrement. Le client authentifie le serveur ; le serveur demande éventuellement au client un certificat. Une fois la liaison établie, SSL chiffre et déchiffre toutes les informations de la requête HTTPS et de la réponse du serveur, y compris :

HTTPS est un protocole unique qui combine SSL et HTTP. Spécifiez https:// comme ancrage dans les documents HTML faisant lien avec des documents protégés par SSL. Un client peut également ouvrir une URL en spécifiant https:// pour demander un document protégé par SSL.

HTTPS (HTTP + SSL) et HTTP étant des protocoles différents, ils utilisent des ports différents (443 et 80, respectivement), et vous pouvez exécuter simultanément des requêtes SSL et non SSL. Vous pouvez ainsi fournir des informations aux utilisateurs non sécurisés, et fournir des informations spécifiques uniquement aux navigateurs émettant des requêtes sécurisées. Avec cette fonctionnalité, un distributeur sur Internet peut accepter des utilisateurs qui consultent son catalogue de produits via une liaison non sécurisée, mais qui remplissent ensuite leur bon de commande puis transmettent leur numéro de carte de crédit en mode sécurisé.

Rubrique de concept    

Dispositions pour les centres de documentation | Commentaires

Dernière mise à jour : October 09, 2014 04:36 AM EDT
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=ihs-dist&topic=sec_overview
Nom du fichier : sec_overview.html