UN SITE MAL PROTÉGÉ EST UN SITE DONT IL FAUT SE MÉFIER

Aviez-vous déjà remarqué, en haut dans la barre d’adresse de votre navigateur web (Firefox, Chrome, Safari, Opéra, etc.), que l’adresse d’un lien URL commence soit par HTTP ou soit par HTTPS ?

De cette différence en va votre sécurité lorsque vous surfez sur le web.

Une fois que vous aurez lu ce chapitre, vous n’aurez plus lieu d’avoir peur d’effectuer des achats en ligne.

LES CERTIFICATS DE SÉCURITÉ SSL

Whaouh… une minute, qu’est-ce que cela signifie ?

Rien de bien difficile, seulement une différence fondamentale entre une liaison internet sécurisée et une qui ne l’est pas.

Cela se traduit par un « S » à la suite du Http de l’adresse Url (Uniform Resource Locator) d’un site.

Nb : De nos jours, il est d’ailleurs inconcevable que des créateurs de sites internet n’ajoutent pas de Certificat SSL aux sites qu’ils créent, mais bon…

 

Un certificat de sécurité SSL (Secure Socket Layer) se crée grâce aux services de l’hébergeur (OVH, Gandi, O2Switch, Ionos, etc.) du site internet.
Il en existe des gratuits comme « Let’s Encrypt SSL », mais aussi des payants, à la sécurisation poussée en fonction du prix qui y est alloué, et bien évidemment des besoins et de la taille du site protégé.

Nota bene : Il faut savoir que les pirates créent eux aussi des sites internet, et qu’ils les affublent d’un Certificat SSSL afin de paraitre « honnête », lors d’une tentative d’escroquerie.



Mais revenons à nos moutons…

 

Prenons un exemple :
Vous souhaitez acheter un article via internet, mais comment avoir confiance dans cet acte d’achat ?
Est-ce bien raisonnable de donner les coordonnées de ma Carte Bancaire ?

 

Dans cette relation, il y a :
– Vous : Depuis votre appareil qui se connecte à internet
– Votre FAI : Votre Fournisseur d’Accès à Internet. Tels : Orange, Free, SFR, etc.
– La liaison internet entre vous (via votre FAI) et le site marchand.
– Le site internet marchand


Si ce site marchand n’affiche pas le « S » de certificat de sécurité SSL il y aura lieu de se méfier.

Bien entendu, il conviendra également de se connecter à des sites qui ont pignon sur rue, des sites fiables et éprouvés. Si le site internet est tristement inconnu, on se méfie. On peut s’informer sur des sites, en tapant leur nom dans un moteur de recherche (Google ou autre)  avec en plus le mot « avis ».
Par exemple on recherchera de la façon suivante : site marchand avis
Nb : Où l’on remplacera site marchand par le nom du site sur lequel on souhaite obtenir des renseignements.

 

Donc, lors d’une liaison avec un site marchand, on s’assurera que celui-ci possède bel et bien le “s” après “http”.

Voici une image qui illustre ce cas précis.

 


On voit bien que si le site en « http » ne possède pas de Certificat de Sécurité, un intrus peut s’immiscer dans la relation internet (simulée ici en rouge).

À contrario, cette intrusion ne sera pas possible pour un pirate, si le site possède un Certificat de Sécurité (https). Liaison simulée ici en bleu.

 

Cliquer sur l’image pour l’agrandir

Attention, la sécurisation de cette liaison internet ne signifie pas pour autant que le site marchand soit honnête, ni la liaison qui aura lieu ensuite lors du paiement, mais que personne ne doit pouvoir s’introduire dans la liaison entre vous et le site marchand (liaison simulée ci-dessus en bleu).

 

Voici d’ailleurs le schéma de la relation internet lors d’un paiement en ligne.

Dans un premier temps, vous entrez en relation avec le site marchand (simulé ici en bleu).

Dans un second temps, le site marchand établit une liaison avec l’organisme financier avec lequel il s’est adossé, en vue d’accepter les paiements en ligne (toujours en bleu).

Puis, l’organisme financier entre en relation avec vous ET SEULEMENT VOUS, afin d’enregistrer votre paiement en ligne en toute sécurité, quitte à vous demander une confirmation d’achat. Simulé ici en vert.

Enfin, l’organisme financier cède la main, et la liaison entre vous et le site marchand peut reprendre.

Cliquer sur l’image pour l’agrandir

CONCLUSION

Avec les conseils concernant les bonnes pratiques de contrôle de la sécurisation des liaisons internet, vous devriez pouvoir surfer l’esprit plus tranquille… et ne plus avoir de crainte d’effectuer des achats en ligne…

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée Champs requis marqués avec *

Publier des commentaires

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.