Dans un tel cadre commercial, les données qu’il
est primordial de protéger lors de la transmission sont constituées
des informations concernant la carte de crédit du client (généralement).
Dans le cas de vente de contenu électronique ou de service électronique
il faut également protéger la transmission de ces données.
La libre circulation non-protégée de ces données grugerait
une partie des ventes des marchands.
Les transactions commerciales qui s'effectuent sur Internet
sont généralement ponctuelles. C'est-à-dire qu'elle
ne sont ni régulières, ni périodiques. Un système
de cryptographie permettant d'assurer ce type de communication doit tenir
compte de ces éléments.
Le browser Navigator de la compagnie Netscape Communications
Corporation utilise l'implantation du protocole SSL (Secure Socket Layer).
Ce protocole effectue la gestion des clés et l'authentification
du serveur avant que les informations ne soient échangées.
Son succès s'explique par sa simplicité
d'utilisation et par son intégration dans tous les navigateurs du
marché : vous remarquerez en bas à gauche de votre navigateur
Netscape une petite clé, qui devient automatiquement entière
si le serveur qui vous envoie les informations utilise SSL.
SSL (Secure Socket Layer) est un protocole de communication
d'information qui permet d'assurer l'authentification, la confidentialité
et l'intégrité des données échangées.
Ce protocole utilise les deux types de cryptographie
:
Le protocole de Handshake consiste à s’accorder
sur une suite de codage constituée des éléments suivants
:
Le handshake est constitué des 3 phases suivants
:
Le serveur et le browser créent la clé
symétrique qu’ils utiliseront.
retour à SSL.