Certificat SSL :  effet de tendance ou réel besoin ?

Certificat SSL : effet de tendance ou réel besoin ?

Novembre 2015, au lendemain des attentats de Paris, du Bataclan, du stade de France, du petit Mekong, …, la protection des données sur le net est un sujet omniprésent et nous constatons de plus en plus d’offres proposant des certificats SSL.

Ces derniers permettant d’encrypter les données que vous pouvez saisir dans les formulaires de vos sites internet favoris et ainsi communiquer vos informations ou vos ordres en toute sécurité. Bien sur, en premier lieu, les banques ont été les premières à s’équiper de ces systèmes, jusqu’à alors très coûteux. Puis les boutiques ont commencé à s’équiper doucement afin de sécuriser les étapes de la passation de commande

OK, c’est très bien pour protéger mes données le certificat SSL mais comment ça marche ? Nous allons nous pencher vers l’avis de notre spécialiste Nicolas Loison, qui va essayer de faire simple:

 

Je vais vous expliquer de manière volontairement simplifiée comment fonctionne le protocole SSL (Secure Socket Layer).

SSL est un système qui permet de chiffrer les échanges entre un client et un serveur. SSL assure trois fonctions:

Confidentialité: Il est impossible pour un tiers, d’espionner les informations transmises entre le client et le serveur.
Intégrité: Il est impossible de truquer les informations échangées, dès lors que votre certificat SSL est signé par une autorité de certification reconnue.
Authentification: Il permet de s’assurer de l’identité du programme, de la personne ou de l’entreprise avec lesquels on communique.

Pour établir une communication SSL, il faut réaliser une étape préparatoire :

Le SSL Handshake protocol: C’est le pré-requis avant d’établir une communication SSL. Dans cette étape, le client et le serveur s’échangent tout un tas d’informations permettant de se présenter en échangeant leur version, leur clef publique, et quels sont les ciphers (algo de chiffrement) supportés par chacun. Ensuite ils se mettent d’accord sur la manière dont ils vont chiffrer les communications, en s’assurant d’utiliser l’algo de chiffrement le plus puissant qu’ils sont capables de supporter.

Une fois cette étape réalisée, le client et le serveur peuvent communiquer en toute sécurité. Vous pouvez vous en assurer en vérifiant que, dans la barre d’adresse de votre navigateur, un petit cadenas vert est affiché. Vous pouvez d’ailleurs voir, en cliquant dessus la liste des systèmes utilisés entre le client et le serveur dans la phase du SSL Handshake protocol.

 

Est ce lié au paiement sécurisé ? Arnaud T, ayant une boutique de e-commerce de vente en ligne d’objets à forte valeur ajoutée, désire proposer le certificat SSL, uniquement sur sa partie formulaire de paiement sécurisé, que doit il installer ?

En général, le webmarchand signe un contrat VAD avec la banque de son choix. Dans ce contrat, la banque vous propose un TPE virtuel que les développeurs de W-prog peuvent intégrer sur votre plateforme e-commerce, sur mesure ou via plugin, pour Prestashop, WooCommerce ou autre Magento. Lors de l’interconnexion de ce kit, le bouton Payer en ligne avec la banque « truc et muche » va envoyer des paramètres, comme le n° de commande et le montant à un serveur sécurisé SSL de la banque et vous allez directement être redirigé sur le serveur bancaire.

Vous pouvez constater le changement d’adresse dans la barre d’url, par exemple, vous serez redirigé vers une url https://www.paypal.com lors d’un clic sur le bouton acheter Paypal.

Et effectivement, nous pouvons constater que le protocole utilisé est ainsi le https. Tout comme le http, il permet de communiquer des informations avec le serveurs web et d’afficher des pages HTML en retour, mais cette fois de façon sécurisée.

C’est bien beau, mais pourquoi installer un certificat SSL sur mon site puisque la banque nous fournit déjà un serveur sécurisé pour les paiements ?

Effectivement, beaucoup de sites, jusqu’alors, se contentaient du certificat SSL de la banque et pour deux raisons, nous pouvons voir une démocratisation de la mise en place de ces certificats.

La première est la mise en place d’un système de paiement en ligne propriétaire où justement les formulaires de saisie de cartes bleues se trouvent sur le serveur du marchand, comme on peut le voir sur Amazon, Ebay ou priceminister. Cela permet de stocker les n° de votre carte bleue sur leur serveur et ainsi vous les re-proposer pour les commandes futures

La seconde est pour protéger vos informations en tout genre et là, il s’agit de protéger chaque formulaire de saisie, que cela soit des informations comme vos coordonnées ou encore un panier.

Je suis convaincu Je veux un certificat SSL sur mon site ! Ca doit coûter très cher ? Et combien de temps cela prend à installer ?

Et bien justement non, depuis novembre 2015, suite à l’émergence des besoins clients de plus en plus conséquents, les ingénieurs de W-prog ont mis au point une technique permettant d’installer un certificat SSL en moins de 24h à un prix défiant toute concurrence

En espérant, que cet article vous ai convaincu, je vous invite bien sur, à nous contacter pour toute question ou installation de certificat SSL sur votre site.

 

 

 

Une question ? Besoin d'un conseil ? Contactez moi !

Votre nom (obligatoire)

Votre email (obligatoire)

Sujet

Votre message

captcha

Au sujet de l'auteur

Pas de réponse à “Certificat SSL : effet de tendance ou réel besoin ?

Laissez une réponse

Votre adresse email ne peut être publiée. Les champs obligatoires sont marqués *


*