Secure Socket Layer : couche de prises sécurisées.
SSL réalise :
SSL implémente comme son nom l'indique (socket layer) la sécurité de la couche transport au-dessus de TCP/IP.
| Session | SSL |
|---|---|
| Transport | |
| Réseau |
L'authentification est réalisée via un chiffrement asymétrique : le 1er message est crypté avec la clé publique du destinataire certifié (un serveur généralement) par un certificat X509.
L'intégrité des messages échangés est réalisée via un chiffrement symétrique (DES, RC4) plus rapide : une fois l'une des parties certifiée, une clé de chiffrement unique (une clé secrète de chiffrement de session, ou token) est générée et transmise au destinataire authentifié. Cette clé n'est pas visible puisqu'insérée dans le message lisible uniquement par le destinaire (le serveur typiquement). Elle reste néanmoins connue du client qui l'a générée et du serveur qui l'a reçue dans son premier message crypté avec sa clé publique. Les deux parties peuvent alors s'échanger des messages cryptés avec cette clé de session partagée.
| SSL | Version | 1 | 2 | 3 | Commentaires | |
|---|---|---|---|---|---|---|
| Release | 0 | |||||
| Couche | Technologie | Fixpack | ||||
Java propose une implémentation portable de SSL au travers de JSSE.
| JSSE | Version | Commentaires | ||
|---|---|---|---|---|
| Release | ||||
| Couche | Technologie | Fixpack | ||
| Intégré dans | J2EE | 1.2 | Non | |
| 1.3 | Non | |||
| 1.4 | Oui | |||