Convention de sécurité
Le site Web utilise la technologie SSL et les conventions de sécurité
de Starfield Technologies. Il est détenteur d’un certificat valide émis par cette
autorité (certificat Valicert de classe 2).
Les certificats SSL (Sockets Layer) de sécurité des sites Web fournissent une méthode
efficace, fiable et transparente de transfert d’informations sensibles. Un certificat
SSL garantit aux internautes que les sites sont sécurisés SSL et sans danger. La
fonction SSL utilise le système de chiffrement à clé public et privé et demeure
la norme de facto pour la création d'un lien sécurisé, chiffré et crypté entre un
serveur Web et un navigateur. Elle sécurise ainsi le passage hermétique des informations,
de noms d'utilisateur, des mots de passe et autres transactions sensibles. La norme
SSL est généralement utilisée sur les sites professionnels et d'e-commerce comme
moyen pour protéger les informations circulant en ligne.
Afin de pouvoir générer une connexion SSL, un serveur Web exige un certificat SSL.
Un certificat SSL authentifie l'identité d'un site Web aux navigateurs et crypte
les informations sur le serveur via la technologie SSL. Lorsqu'un utilisateur d’un
navigateur souhaite envoyer des informations confidentielles à un serveur Web, le
navigateur accèdera à un certificat de serveur numérique. Le certificat sert de
passeport électronique qui établit les informations d'identification de l'entité
en ligne lors de communications ou autres transactions sur le Web. Un certificat
numérique contient les informations suivantes : nom du titulaire du certificat,
le numéro de série, la date d’expiration, une copie de la clé publique du détenteur
du certificat de signature numérique de l'entité délivrant le certificat. Parce
que seul un serveur Web a accès à sa clé privée, seul celui-ci peut déchiffrer des
informations crypté en SSL. Lorsque vous créez une demande de certificat, votre
serveur Web génère deux clés de chiffrement uniques. La clé publique est utilisée
pour chiffrer des messages sur votre serveur et est contenu dans le certificat.
Votre clé privée est stockée sur votre ordinateur local et déchiffre les messages
sécurisés afin qu'ils puissent être lus que par votre serveur. Le serveur Web détermine
un lien chiffré entre le site Web et le navigateur d’un client.
L'activation du SSL et d’un certificat numérique est nécessaire pour utiliser le
mode SSL sur un site Web. Ces certificats numériques sont émis par certaines autorités
de certification (CA). Une fois émis, le certificat SSL sécurise le site Web. Un
préfixe dans l’adresse URL www.cgm-quebec.ca et le symbole de cadenas dans la barre
d'état du navigateur indiquent que site est sécurisé selon les paramètres et caractéristiques
énumérées plus haut. Dans un tel cas, le navigateur vérifie que le certificat du
serveur est valide et a été signé par une autorité de certification dont le certificat
est contenu dans la base de données du navigateur. Il sera également vérifié que
le certificat CA n'est pas expiré. Si les certificats sont tous valides, le navigateur
génère une clé de session unique et chiffre une clé publique au serveur. Le navigateur
enverra cette clé de session chiffrée au serveur afin tous deux en aient une copie.
Le serveur saura déchiffrer le message en utilisant sa clé privée et comment récupérer
la clé de session. Cette étape conclut le processus de négociation SSL et une connexion
SSL sécurisée a été établie. Ce processus de connexion SSL reste transparent à l'utilisateur
et ne nécessite généralement que quelques secondes. Une icône de clé ou de cadenas
apparaît alors dans la fenêtre du navigateur.