SSL/TLS
Le SSL (Secure Sockets Layer) et son successeur le TLS (Transport Layer Security) sont des protocoles de chiffrement qui garantissent la transmission sécurisée des données entre le navigateur et le serveur.
SSL/TLS
SSL (Secure Sockets Layer) et TLS (Transport Layer Security) sont des protocoles cryptographiques qui chiffrent la communication entre le navigateur web et le serveur. Bien que SSL soit techniquement obsolète et ait été remplacé par TLS, le terme SSL reste couramment utilisé dans le langage familier.
Dans l'e-commerce, TLS/SSL est la condition préalable de base pour des paiements sécurisés. Un certificat SSL active le protocole HTTPS (reconnaissable au symbole de cadenas dans le navigateur) et chiffre toutes les données transmises — y compris les informations de paiement, les données personnelles et les identifiants de connexion.
Pour les boutiques en ligne, un certificat SSL/TLS valide est obligatoire : sans HTTPS, les navigateurs avertissent les utilisateurs contre le site web, les moteurs de recherche le déclassent, et la conformité PCI-DSS n'est pas possible. La plupart des hébergeurs et des PSP proposent des certificats SSL gratuits (par exemple via Let's Encrypt).
Exemples SSL/TLS
Une boutique en ligne active un certificat SSL. Le navigateur affiche une icône de cadenas et toutes les données sont transmises de manière cryptée.
Une passerelle de paiement transmet les données de cartes de crédit via une connexion cryptée en TLS 1.3 entre le navigateur et le serveur.
Un hébergeur fournit des certificats SSL gratuits via Let's Encrypt — l'exploitant de la boutique n'a pas à se soucier du renouvellement manuel.
FAQ SSL/TLS
Qu'est-ce que le SSL/TLS ?
SSL (Secure Sockets Layer) et TLS (Transport Layer Security) sont des protocoles de chiffrement pour la transmission sécurisée des données sur Internet. TLS est la norme actuelle, mais le terme SSL continue d'être utilisé dans le langage courant.
As-tu besoin du SSL pour ta boutique en ligne ?
Oui, c'est indispensable. Sans certificat SSL/TLS (HTTPS), les navigateurs signalent ton site web comme non sécurisé, les moteurs de recherche le rétrogradent et le traitement des données de paiement n'est pas conforme à la norme PCI-DSS.
Combien coûte un certificat SSL ?
Les certificats SSL de base (par exemple via Let's Encrypt) sont gratuits. Les certificats Extended Validation (EV), qui affichent le nom de l'entreprise dans la barre d'adresse, coûtent entre CHF 100 et 500 par an.
Quelle est la différence entre SSL et TLS ?
TLS succède à SSL et offre un cryptage plus fort. SSL (version 3.0) est considéré comme obsolète et peu sûr. Dans la pratique, les termes sont souvent utilisés de manière synonyme, mais c'est presque toujours de TLS qu'il s'agit.
