Protéger son site derrière un protocole sécurisé

Protéger son site derrière un protocole sécurisé

Lorsque l’on visite un site on observe parfois un petit cadenas, ou une paire de clés, qui jouxte l’URL. Nous avons surtout eu l’habitude de ce contexte au moment de sortir sa carte bleue, mais cela tant à se démocratiser, et on rencontre de plus en plus de pages qui ont recours à ce contexte de navigation.

Qu’en est il, est ce un effet de mode, ou plutôt est ce un gage de qualité ? C’est que nous allons essayer de décortiquer au travers de cet article.

Comment fonctionne HTTPS?

Les données échangées entre deux ordinateurs peuvent être interceptées à tout moment et donc en fonction de leur sensibilité cela peut être nuisible. Par ailleurs, et de la même manière, rien ne garantit, que toutes les données reçues par un ordinateur proviennent bien de l’expéditeur supposé. Un opérateur mal intentionné peut tout aussi bien, s’intercaler, et, au passage en modifier certaines, voir en ajouter. Il faut donc à la fois protéger les données transmisses et garantir de leur authenticité. C’est là un des objectifs du protocole HTTPS.

Qu'est ce qu'un certificat?

La mise en place d’un tel processus, s’établie sur l’utilisation d’un certificat. Ce certificat est là pour garantir l’identité du serveur qui va distribuer l’information, et une fois validé, enclencher le mécanisme de chiffrement des données transmises. Bon c’est un peu là que cela peut coincer, car la patte qui passe la porte pour nous dire… « c’est moi »… est elle bien reliée à la bonne personne.

En théorie, il faudrait obtenir ce certificat de manière quasi en face à face, et de la main à la main, avec son interlocuteur. Alors comment c’est un peu compliqué, et pas toujours pratique, il existe des autorités en la matière qui fournissent les certificats et donc garantissent la réputation de son détenteur.

Où trouver ces tierces autorités, et quels sont les tarifs appliqués ? Il existe pléthore de crèmerie où trouver des certificats SSL, et cela va du certificat gratuit, jusqu’à un abonnement annuel pouvant atteindre 1 000 €, voir beaucoup plus. Tout va dépendre des besoins de protection, de la nature de cette protection et du type de trafic que génère votre site.

Où obtenir un certificat qui soit valable?

SSL

Secure Sockets Layer

En fonction des attentes, il ne faut pas hésiter à se rapprocher de son prestataire de services, de son administrateur réseau ou de son hébergeur, qui seront certainement de bons conseils.

Il existe souvent des gestions de certificat intégrées fournies directement au travers de la plateforme d’hébergement. Ces certificats, par défaut, sont généralement de bonne qualité, et constituent un réel premier pas vers une sécurisation générale du site et de ses services.


Peut-on accepter une exception de certificat?

Malgré l’utilisation d’un protocole protégé, c’est à dire HTTPS, il arrive parfois que le navigateur nous mette en garde d’une éventuelle usurpation et d’un accès potentiellement dangereux. Est ce normal ? Doit-on réellement arrêter la navigation ? Comment s’en prévenir, et surtout pourquoi cet avertissement?

Les raisons d’une telle situation peuvent être multiples, allant d’une banale différence d’horodatage, d’un caprice de votre anti-virus ou du proxy, jusqu’à, effectivement, une tentative mal intentionnée d’un usurpateur dissimulé. Comment s’en assurer et pouvoir prendre la décision de poursuivre la navigation ou non ?

Déjà sélectionnez le type d’erreur rencontrée par exemple NET::ERR_CERT_DATE_INVALID, cela ressemble à un problème de date, vérifiez que votre ordinateur affiche la bonne date, sinon recherchez sur Google, afin de vous assurer de ce type d’erreur.

Si vous ne connaissez pas le site rapprochez vous du site WhoIs LookUp en saisissant l’URL vous en apprendrez un peu plus sur le propriétaire du domaine en question, sinon vous pouvez également avoir certaines informations en cliquant sur le mot Not Secure, écrit en rouge en haut à gauche de l’URL.

Bref, une fois votre enquête menée, et si vous allez consulter ou transmettre des données qui ne sont pas sensibles, vous pouvez poursuivre votre visite avec un protocole non sécurisé. Pour cela, il suffit de cliquer sur Paramètres Avancés dans le bas gauche de la page, un texte va alors se dévoiler en proposant un lien qui vous permettra de continuer vers le site en question, en vous informant une ultime fois de l’aspect dangereux de votre requête. Libre à vous, si vous souhaitez de continuer.

Notre expertise et savoir faire sont à votre service.

Une question, une remarque, n'hésitez pas,

Contactez-nous

Adresse:

hameau du chêne vert
1 Impasse de la pie
13 490 Jouques

Téléphones:

+(33)-4 42 67 61 73
+(33)-6 98 98 61 73

Horaires:

Lun-Ven 8am - 18pm - Téléphone
Lun-Dim 18pm - 8am - E-mail