https

Le
*OUIFFI*
Bonjour,
je vois de plsu en plus de site en https.
je créé un site de ventE en ligne. pour le reglement par carte bleue, je
vais passer par une banque.
ai je intéret à mettre en place l'https ? ou puis je avoir des
renseignements à ce niveau?
meric beaucoup.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Hervé
Le #21916671
*OUIFFI* a écrit :
Bonjour,
je vois de plsu en plus de site en https.
je créé un site de ventE en ligne. pour le reglement par carte bleue, je
vais passer par une banque.
ai je intéret à mettre en place l'https ? ou puis je avoir des
renseignements à ce niveau?
meric beaucoup.



Si tu as besoin de transmettre des informations avec une bonne
confidentialité, alors oui. Pas forcément des numéros de cartes (la
banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens
s'authentifient sans que leur mot de passe ou leurs données passent en
clair.

Par contre, ça veut dire une charge supplémentaire pour le serveur. SSL
fait un usage intensif du processeur à cause de tous les calculs
nécessaires.

Vérifie que ton hébergeur supporte ou même propose des solutions
adaptées. Il ne suffit pas d'utiliser https au lieu de http dans
l'adresse ; il faut que le serveur web écoute sur le port 443 et qu'il
soit muni d'un certificat en bonne et due forme, signé numériquement par
un organisme reconnu. Sinon, un message d'alerte va surgir et il risque
d'être mal compris par les utilisateurs. Regarde dans les options de ton
navigateur quels organismes sont reconnus pour les certificats.

Dernière chose, une bonne sécurité ne se conçoit pas en dessous de 128
bits (taille de la clé).

--
Hervé
Ngoc Ho
Le #21916661
"*OUIFFI*" doigts nous a dit :

je créé un site de ventE en ligne. pour le reglement par carte bleue, je
vais passer par une banque.
ai je intéret à mettre en place l'https ?



de toute manière, si tu passes par une banque pour ton règlement cb,
quand l'internaute va se connecter au serveur de la banque pour
rentrer son numéro de cb, il va passer en principe en connection
sécurisé, t'auras pas à t'en soucier... enfin ça se passe comme ça
pour un site de vente en ligne que je gère...
Pierre Goiffon
Le #21916641
*OUIFFI* wrote:
je vois de plsu en plus de site en https.
je créé un site de ventE en ligne. pour le reglement par carte bleue,
je vais passer par une banque.
ai je intéret à mettre en place l'https ?



Je ne connais aucune solution de banque qui ne soit pas sur https ! Les
informations bancaires circuleront entre l'utilisateur final et la banque,
donc c'est quelques chose dont vous n'aurez pas à assurer la sécurité.

Ensuite, pour votre site en particulier, c'est difficile à dire. Qu'est-ce
qui va transiter entre les utilisateurs et votre site ? Un identifiant de
connexion ? Un identifiant/mdp ? Est-ce des données sensibles ?

--
Pour me répondre par mail privé, merci de supprimer _NOSPAM_ de mon
adresse.

Un grand merci à OE Quote Fix pour rendre OE utilisable :)
=> http://home.in.tum.de/~jain/software/oe-quotefix/
Lea GRIS
Le #21916581
Hervé a écrit :

Si tu as besoin de transmettre des informations avec une bonne
confidentialité, alors oui. Pas forcément des numéros de cartes (la
banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens
s'authentifient sans que leur mot de passe ou leurs données passent en
clair.



Quelques précisions :

le HTTPS ne fait que garantir la confidentialité entre le navigateur et le
serveur. Cela n'assure en rien la sécurité des données sur la machine du
client et une fois arrivées sur le serveur ou pendant leur transmissions ou
traitements ultérieurs.

le HTTPS n'empèchera pas une machine corrompue par un virus de transmettre
en clair un numéro de carte bancaire à un pirate.

le HTTPS n'empèchera pas une intrusion et vol de données sur un serveur
comportant des applications non sécurisées et corruptibles.

Le HTTPS est une sécurité supplémentaire surtout pour le commerçant d'un
site web. Cela établi que la transaction a bien eue lieue avec ce client de
cette IP vers notre serveur dont le nom de domaine est dans le certificat.

--
Léa Gris
() Campagne du ruban texte brut contre les courriels en HTML,
/ contre les pièces jointes Microsoft.
Publicité
Poster une réponse
Anonyme