Certificats HTTPS
Pour qui : Employé·es
Selon le niveau de protection à assurer aux données qui transitent, les serveurs web doivent utiliser le protocole HTTPS pour chiffrer les communications avec les clients (navigateurs internet).
Si des données personnelles ou confidentielles (ou secrètes) doivent être échangées entre le serveur et les clients, la loi exige que le transfert soit chiffré.
Pour cela un certificat TLS (anciennement SSL), aussi appelé HTTPS, doit être mis en place.
Lors du traitement de la requête d'un certificat TLS, il sera vérifié qu'une analyse de risques a été faite et a été acceptée par la ou le responsable de l'application.