La sécurité des données peut généralement être divisée en deux catégories : Données au repos et données en transit. Tout comme elles sonnent, les données au repos sont des données qui se trouvent sur votre ordinateur, un serveur ou partout où vous conservez vos données. Les données en transit, cependant, sont les mêmes données lorsqu’elles se déplacent d’un emplacement à l’autre (p. ex., téléchargement d’un fichier, réception d’un courriel, etc.). SSL/TLS protège les données en transit.
Remarque : TLS (Transport Layer Security) a remplacé SSL (Secure Sockets Layer) comme norme, mais ils sont toujours appelés de façon interchangeable dans la plupart des cas.
Vous voyez généralement TLS dans votre navigateur Web. Lorsque vous naviguez vers un site HTTPS ou que vous voyez l’icône de verrouillage dans la barre d’URL de votre navigateur : cela indique que le site vers lequel vous naviguez est chiffré avec TLS. Le chiffrement par clé publique TLS est un processus qui garantit que toutes les données en transit sont entièrement chiffrées et sécurisées entre le serveur et l’utilisateur. Vous devez d’abord obtenir une paire de clés publiques/privées (également appelée certificat) d’une autorité TLS de confiance. Nous vous recommandons de consulter CloudFlare ou votre propre fournisseur d’hébergement lorsque vous recherchez un nouveau certificat.
La mise en œuvre de TLS est souvent une tâche facile et vaut bien le temps investi. La Coalition recommande à tous les assurés de mettre à niveau tous leurs sites Web pour utiliser uniquement le chiffrement TLS.