Questions courantes
Pour échanger des informations en ligne, les consommateurs et les entreprises ont besoin d'un moyen de garantir la sécurité des numéros de carte de crédit, des mots de passe et d'autres informations personnelles et d'entreprise. SSL est la technologie qui protège une grande partie d'Internet et, par essence, permet l'économie numérique. Il active le symbole de verrouillage dans le navigateur pour informer le consommateur qu'il est sûr d'envoyer ses informations de carte de crédit au fournisseur, d'une manière que personne d'autre que le site Web du destinataire ne peut déchiffrer.
Toutes les données envoyées via SSL sont cryptées. Sans SSL, vous enverriez vos informations de carte de crédit (ou mot de passe, compte bancaire, CPF, adresse, etc.) sur un Internet très public, au format texte brut. C'est comme envoyer des informations bancaires par courrier à l'aide d'une carte postale - et cela vous risquerait de voler les informations. SSL a été inventé pour fournir un cryptage sur Internet non protégé. Mais il y a un problème: le chiffrement n'est utile que si vous savez à qui vous envoyez des données et si vous êtes convaincu que seule l'autre partie pourra les déchiffrer. C'est là que les certificats prennent de l'importance.
Pour activer le chiffrement, les sites utilisent des «certificats numériques» émis par des organisations appelées «autorités de certification (CA)», Symantec, Thawte, Geotrust, par exemple. Une autorité de certification est un tiers de confiance qui vérifie les détails d'un candidat à l'aide d'une variété de bases de données, d'appels téléphoniques et d'autres moyens. Notez qu'une autorité de certification ne vérifie PAS la fiabilité d'une entreprise; son rôle est de vérifier si l'entreprise existe et d'émettre des identifiants (certificats numériques).
Actuellement, il existe trois types de certificats SSL vendus par la plupart des autorités de certification: les certificats DV (validés par domaine), OV (validés par l'organisation) et EV (extended validation).