SSL
Open SSL, logo officiel de la version libre. SSL, pour Secure Socket Layers, est une méthode de sécurisation par cryptage des transactions, notamment financières, réalisées sur internet. Développé en 1994 par la défunte branche de Netscape communication avec le concours de plusieurs poids lourds de la finance, le système SSL n’est pas lié au protocole de communication utilisé, il peut donc fonctionner tant avec HTTP, qu’il transforme alors en HTTPS, ou FTP, IMAP, et bien d’autres moins usités. Pour conserver cette indépendance, SSL fonctionne comme une couche de cryptage supplémentaire qui assure la sécurité des données par un procédé de clefs publiques / privées, échangées entre le serveur et le client, et garanties par un certificat émis par une tierce partie réputée de confiance. Tous les navigateurs internet sont compatibles avec SSL qui est devenu un standard en matière de communications sécurisées. Certains utilisent même un système de listes blanches pour accélérer la reconnaissance des certificats de sécurité émis. Depuis 1994, le système SSL a beaucoup évolué au gré des versions, y perdant même son nom en 2001. En effet, lors de l’achat des brevets de Netscape par l’EITF, il devint TLS (Transport Layer Security). Pourtant actuellement, les deux noms sont largement utilisés dans les milieux de l’informatique, tant et si bien qu’ils sont presque devenus (à tort) des synonymes. Enfin, il existe une version livre du SSL, les très répandues bibliothèques Open SSL. En avril 2014, c’est elles qui furent impliquées dans une faille majeure nommée Heartbleed qui resta dissimulée deux ans sans que l’on connaisse l’étendue exacte des dégâts occasionnés…