Le certificat SSL (Secure Socket Layer) est le moyen le plus utilisé pour encrypter des données entre un serveur web et un navigateur web. Il garantit que les données qui transitent sur le réseau Internet entre l’ordinateur client (le visiteur du site) et le serveur web ne seront pas dévoilées en cas d’interception.

Son but est de sécuriser les pages, les formulaires (…) qui affichent ou transmettent des données sensibles ou confidentielles. Il peut s’agir, selon les cas, de numéros de cartes bancaires ou de données privées (renseignements médicaux, coordonnées personnelles, mots de passe, informations confidentielles, etc.).

Le cryptage effectué au niveau serveur ne pourra être décrypté que sur le navigateur du client. Entre ces deux entités, aucun composant (routeur, firewall, serveur de proxy, etc.) ne pourra décrypter le flux d’informations. Les clefs de cryptage attribuées au site Internet dans les bases sécurisées des autorités compétentes (appelées ‘autorités root’) sont chargées de prouver et de valider l’authenticité du certificat de cryptage, en rapport avec le site Internet visité. C’est uniquement après validation que le logo ssl apparait (un petit cadenas dans la barre d’adresse du navigateur client). En cas d’anomalie, le navigateur client détecte et signale instantanément le problème à l’usager.