Support WebForge 021 634 80 07

FAQ: Questions fréquentes WebForge

Le protocole https sécurisé par SSL

https et http, quelle différence ?

Http est le protocole de communication qui gère l'échange d'informations entre le serveur web (machine qui héberge le site internet) et le navigateur (logiciel pour consulter les sites).

Https accomplit la même tâche, mais en cryptant les données, et assure donc:

  • la confidentialité des informations (pour contrer l’espionnage)
  • l’Intégrité des données (empêcher leur modification)
  • l’authentification du serveur (la page se trouve sur le site original et non une copie)

On peut voir ce protocole, comme le système de téléphonie du siècle passé :

image

Pour appeler quelqu’un, il fallait forcément passer par un relais (un standard téléphonique). Les standardistes mettaient deux interlocuteurs en communication et avaient donc la possibilité d’écouter les conversations.

Le seul moyen d’être sûr qu’un standardiste ne puisse pas espionner une conversation était de parler dans une langue qu’il ne comprenne pas.

Selon cette analogie :

  • le standard téléphonique => protocole http
  • la langue inconnue du standardiste => le cryptage des informations par https, garant de la confidentialité des informations

En conclusion, https permet :

  • que les données qui circulent entre les serveurs et les navigateurs ne soient pas déchiffrées aux différents points de relais par lesquelles elles passent.
  • de garantir l’identité d’un serveur à un navigateur.

Faut-il sécuriser son site avec https ?

image

https permet de chiffrer (coder) les informations qui circulent entre le serveur qui héberge le site internet et le visiteur qui les consulte.

Ainsi, les nombreux relais, par lesquels transitent ces informations, sont incapables de les déchiffrer.

Seules les données sensibles de votre site requièrent une telle protection. Ces informations sont généralement des numéros de carte de crédit, des mots de passe ou les adresses de vos clients potentiels. Le contenu public de votre site n’a pas besoin d’être protégé.

image

Dans le cas d’un magasin en ligne, il est fortement recommandé d’utiliser https:

Https garantit que le site n’est pas une copie qui viserait à encaisser des commandes à la place du site original.

Dans le cas d’un site internet vitrine (sans zone privée), il n’y a guère que les formulaires de contact qui peuvent justifier une sécurisation. Il est alors aussi nécessaire de s’assurer que l’acheminement des formulaires vers votre boîte email est également sécurisé et que l’ordinateur sur lequel vous les lisez ne soit pas contaminé par des virus.

En conclusion

  • Pour un site vitrine sans zone privée, Il n’y a actuellement aucun impératif sécuritaire
  • Pour un shop en ligne, nous recommandons l’utilisation du protocole https sur l’ensemble du site.
  • Pour un site avec intranet, nous recommandons l'utilisation du protocole https pour éviter des messages d'avertissement sur la page d’authentification, tels que décrits ici
  • Il est probable que https devienne la norme avec le temps et que les sites sécurisés soient un jours sensiblement mieux positionnés dans les résultats des moteurs de recherche.

Nous allons migrer, à terme, tous les sites vers https

Après une période transitoire occasionnant des frais, nous avons mis en place un système permettant de générer gratuitement le certificat nécessaire pour l’authentification.

Nous sommes donc en train de passer tous nos sites sur des serveurs sécurisés avec installation des certificats.