Serveur de couche de socket sécurisé (serveur ssl)

Définition - Que signifie le serveur Secure Socket Layer (serveur SSL)?

Un serveur Secure Socket Layer (serveur SSL) est un serveur Internet, généralement un serveur Web, qui a été étendu pour exécuter des fonctions cryptographiques afin de permettre une connexion sécurisée entre lui et un client qui se connecte, généralement un navigateur Web.

Cela se fait grâce à l'utilisation de certificats de serveur SSL, qui indiquent au client l'identité du serveur ou du site Web et quelle autorité de certification de confiance a émis ce certificat. Une négociation SSL entre le serveur et le client est alors établie et une connexion sécurisée est établie. Le serveur SSL garantit qu'aucune donnée utilisateur ne peut jamais être prise par un tiers, et en tant que tel, ce serveur est généralement utilisé pour le commerce électronique et la protection des données financières et clients sur un réseau public comme Internet.

Definir Tech explique le serveur Secure Socket Layer (serveur SSL)

Un serveur SSL est créé en installant ou en activant le protocole Secure Socket Layer / Transport Layer Security dans les paramètres du serveur dans son fichier de configuration. Les autorités de certification qui fournissent des certificats de sécurité aux sites Web fournissent généralement également les moyens d'activer ces ensembles de protocoles, soit en copiant simplement un tas de code dans le fichier de configuration du serveur, soit en installant un logiciel serveur spécial qui active les protocoles.

Après activation / installation des protocoles SSL / TLS, le serveur Web qui héberge le site Web est en mesure de créer des communications sécurisées avec un client. Le serveur SSL peut alors utiliser des numéros de port séparés pour la connexion sécurisée ou utiliser des numéros de port normaux jusqu'à ce que le client demande une connexion sécurisée.

Lorsque le serveur et le client ont tous deux accepté d'établir une connexion sécurisée, ils lancent une procédure d'établissement de liaison dans laquelle ils s'accordent sur divers paramètres de la connexion sécurisée, tels que les paramètres de chiffrement et les données spécifiques à la session.