La transmission sécurisée d’informations confidentielles est l’un des défis auxquels sont confrontées les organisations et les entreprises basées sur Internet, mais, dans le même temps, les consommateurs sont invités à échanger davantage d’informations personnelles en ligne. En raison de ce dilemme, que vous soyez propriétaire d’entreprise ou particulier, vous devez savoir comment savoir si votre session sur un site Web est sécurisée.
Table des matières
Définition SSL
Secure Sockets Layer (SSL) est au cœur des transmissions Web cryptées. SSL a été créé par Netscape en 1994 et c’est la principale méthode de sécurité utilisée sur Internet. Le protocole est conçu pour accomplir trois choses:
- Valider l’identité d’un site Web
- Créer une connexion cryptée entre le navigateur et le serveur Web
- Assurez-vous que toutes les données transmises sont reçues sans erreur
En termes simples, SSL est une poignée de main numérique qui garantit que toutes les parties impliquées sont bien celles qu’elles prétendent être.
Informations pour les propriétaires de sites Web
Certificats SSL
Même si l’utilisation la plus courante de SSL est sur les sites de commerce électronique, tout site sur lequel des données personnelles sont transmises doit également utiliser une connexion sécurisée. Les certificats SSL sont vendus par divers fournisseurs et peuvent différer dans deux domaines principaux:
- Niveau de cryptage et norme de certification – Actuellement, le cryptage à 128 bits est la norme de l’industrie, de sorte que tout service qui fournit ce niveau satisfait à l’exigence minimale. Cependant, des niveaux de cryptage plus élevés sont disponibles. Si le fournisseur ne révèle pas le taux de cryptage, éloignez-vous d’eux.
- Autorité de certification (CA) – Fondamentalement, une autorité de certification est une entreprise – comme VeriSign – qui certifie qu’un site est en fait ce qu’il prétend être. Le certificat affichera les informations du navigateur telles que le nom de l’entreprise (c’est-à-dire Supportivy), l’adresse et d’autres informations sur le site prouvant son authenticité.
DigiCert.com suggère de rechercher le montant de la garantie et exactement ce qui est vérifié. En général, payez autant de vérification que vous pouvez vous le permettre et obtenez une garantie suffisamment large pour couvrir toute fraude potentielle que les utilisateurs pourraient subir (puisqu’ils recevront le paiement de la garantie).
Bien que seules quelques entreprises proposant des certificats SSL soient bien connues, de nombreux fournisseurs de certificats SSL existent. Cependant, les options moins chères ne sont pas toujours les meilleures – certaines ont été compromises.
Une nécessité pour le commerce électronique
Si vous possédez un site Web et effectuez tout type de transaction sur le site qui inclut l’utilisation d’informations personnelles – comme des numéros de sécurité sociale, des cartes de crédit ou des numéros de compte – vous avez besoin d’un certificat SSL. Cela garantira la sécurité de toutes les données transmises, en les protégeant afin qu’elles ne soient pas compromises ou piratées.
En plus de protéger les données, un certificat SSL renforcera également la confiance avec votre clientèle. Le vol d’identité étant un problème permanent sur le Web, les acheteurs sont de plus en plus avertis de la nécessité d’une transmission sécurisée de leurs informations personnelles et financières.
Information pour les consommateurs
Comme vous ne pourrez peut-être pas dire si le site a un certificat SSL – bien que beaucoup aient un petit graphique affichant le fait – chaque fois que vous magasinez en ligne, vérifiez et assurez-vous que le site est sécurisé avant de cliquer sur acheter.
Regardez l’URL
Le moyen le plus courant de déterminer si un site s’engage dans une session sécurisée et dispose d’un certificat SSL est de regarder le début de l’URL. Lorsque vous êtes dans le processus de type «effectuer un paiement», l’URL commence-t-elle par https ou http? Si https est utilisé, la session est gérée par un protocole de sécurité et la transmission vers et depuis le serveur Web est cryptée. Certains sites afficheront également une barre d’adresse verte et / ou une icône de verrouillage dans le navigateur en plus de https.
E-mails avec offres
Avec la quantité écrasante d’e-mails que les gens reçoivent, le spam en fait parfois une boîte e-mail – et certains e-mails semblent d’une réalité convaincante. Vous pouvez prendre quelques mesures pour éviter d’être victime d’une arnaque. Tout d’abord, passez la souris sur le lien vers lequel vous êtes dirigé et examinez attentivement l’URL ou survolez le nom de l’expéditeur (coin supérieur gauche). Les escrocs essaient évidemment de rendre les liens aussi authentiques que possible, mais un indice rapide à rechercher est de savoir si le suffixe à la fin de l’adresse correspond au site réel. Ne présumez jamais non plus que, parce qu’une URL dans l’e-mail commence par https, il s’agit d’un site légitime.
Conseils de sécurité supplémentaires
Dans un monde parfait, vous conduiriez toutes vos affaires personnelles à partir d’un ordinateur que vous possédez et savez qu’il est sécurisé, mais il arrive parfois qu’un ordinateur public soit utilisé pour des informations privées. Si vous êtes dans cette situation, n’oubliez pas de vous déconnecter et de fermer le navigateur lorsque vous avez terminé. Si vous utilisez le Wi-Fi dans un établissement public, présumez qu’il n’est pas sécurisé et ne transmettez aucune donnée personnelle à moins que vous n’utilisiez une connexion de réseau privé virtuel (VPN) pour accéder au Web.
Lisez plus d’astuces sur le design web ici, et n’oubliez pas de partager l’article sur Facebook !
