Bonjour,
je vois de plsu en plus de site en https.
je créé un site de ventE en ligne. pour le reglement par carte bleue, je
vais passer par une banque.
ai je intéret à mettre en place l'https ? ou puis je avoir des
renseignements à ce niveau?
meric beaucoup.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Hervé
*OUIFFI* a écrit :
Bonjour, je vois de plsu en plus de site en https. je créé un site de ventE en ligne. pour le reglement par carte bleue, je vais passer par une banque. ai je intéret à mettre en place l'https ? ou puis je avoir des renseignements à ce niveau? meric beaucoup.
Si tu as besoin de transmettre des informations avec une bonne confidentialité, alors oui. Pas forcément des numéros de cartes (la banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens s'authentifient sans que leur mot de passe ou leurs données passent en clair.
Par contre, ça veut dire une charge supplémentaire pour le serveur. SSL fait un usage intensif du processeur à cause de tous les calculs nécessaires.
Vérifie que ton hébergeur supporte ou même propose des solutions adaptées. Il ne suffit pas d'utiliser https au lieu de http dans l'adresse ; il faut que le serveur web écoute sur le port 443 et qu'il soit muni d'un certificat en bonne et due forme, signé numériquement par un organisme reconnu. Sinon, un message d'alerte va surgir et il risque d'être mal compris par les utilisateurs. Regarde dans les options de ton navigateur quels organismes sont reconnus pour les certificats.
Dernière chose, une bonne sécurité ne se conçoit pas en dessous de 128 bits (taille de la clé).
-- Hervé
*OUIFFI* a écrit :
Bonjour,
je vois de plsu en plus de site en https.
je créé un site de ventE en ligne. pour le reglement par carte bleue, je
vais passer par une banque.
ai je intéret à mettre en place l'https ? ou puis je avoir des
renseignements à ce niveau?
meric beaucoup.
Si tu as besoin de transmettre des informations avec une bonne
confidentialité, alors oui. Pas forcément des numéros de cartes (la
banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens
s'authentifient sans que leur mot de passe ou leurs données passent en
clair.
Par contre, ça veut dire une charge supplémentaire pour le serveur. SSL
fait un usage intensif du processeur à cause de tous les calculs
nécessaires.
Vérifie que ton hébergeur supporte ou même propose des solutions
adaptées. Il ne suffit pas d'utiliser https au lieu de http dans
l'adresse ; il faut que le serveur web écoute sur le port 443 et qu'il
soit muni d'un certificat en bonne et due forme, signé numériquement par
un organisme reconnu. Sinon, un message d'alerte va surgir et il risque
d'être mal compris par les utilisateurs. Regarde dans les options de ton
navigateur quels organismes sont reconnus pour les certificats.
Dernière chose, une bonne sécurité ne se conçoit pas en dessous de 128
bits (taille de la clé).
Bonjour, je vois de plsu en plus de site en https. je créé un site de ventE en ligne. pour le reglement par carte bleue, je vais passer par une banque. ai je intéret à mettre en place l'https ? ou puis je avoir des renseignements à ce niveau? meric beaucoup.
Si tu as besoin de transmettre des informations avec une bonne confidentialité, alors oui. Pas forcément des numéros de cartes (la banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens s'authentifient sans que leur mot de passe ou leurs données passent en clair.
Par contre, ça veut dire une charge supplémentaire pour le serveur. SSL fait un usage intensif du processeur à cause de tous les calculs nécessaires.
Vérifie que ton hébergeur supporte ou même propose des solutions adaptées. Il ne suffit pas d'utiliser https au lieu de http dans l'adresse ; il faut que le serveur web écoute sur le port 443 et qu'il soit muni d'un certificat en bonne et due forme, signé numériquement par un organisme reconnu. Sinon, un message d'alerte va surgir et il risque d'être mal compris par les utilisateurs. Regarde dans les options de ton navigateur quels organismes sont reconnus pour les certificats.
Dernière chose, une bonne sécurité ne se conçoit pas en dessous de 128 bits (taille de la clé).
-- Hervé
Ngoc Ho
"*OUIFFI*" <(nospam)(nospam)> de ses dix petits doigts nous a dit :
je créé un site de ventE en ligne. pour le reglement par carte bleue, je vais passer par une banque. ai je intéret à mettre en place l'https ?
de toute manière, si tu passes par une banque pour ton règlement cb, quand l'internaute va se connecter au serveur de la banque pour rentrer son numéro de cb, il va passer en principe en connection sécurisé, t'auras pas à t'en soucier... enfin ça se passe comme ça pour un site de vente en ligne que je gère...
"*OUIFFI*" <(nospam)contact@ouiffi.com(nospam)> de ses dix petits
doigts nous a dit :
je créé un site de ventE en ligne. pour le reglement par carte bleue, je
vais passer par une banque.
ai je intéret à mettre en place l'https ?
de toute manière, si tu passes par une banque pour ton règlement cb,
quand l'internaute va se connecter au serveur de la banque pour
rentrer son numéro de cb, il va passer en principe en connection
sécurisé, t'auras pas à t'en soucier... enfin ça se passe comme ça
pour un site de vente en ligne que je gère...
"*OUIFFI*" <(nospam)(nospam)> de ses dix petits doigts nous a dit :
je créé un site de ventE en ligne. pour le reglement par carte bleue, je vais passer par une banque. ai je intéret à mettre en place l'https ?
de toute manière, si tu passes par une banque pour ton règlement cb, quand l'internaute va se connecter au serveur de la banque pour rentrer son numéro de cb, il va passer en principe en connection sécurisé, t'auras pas à t'en soucier... enfin ça se passe comme ça pour un site de vente en ligne que je gère...
Pierre Goiffon
*OUIFFI* wrote:
je vois de plsu en plus de site en https. je créé un site de ventE en ligne. pour le reglement par carte bleue, je vais passer par une banque. ai je intéret à mettre en place l'https ?
Je ne connais aucune solution de banque qui ne soit pas sur https ! Les informations bancaires circuleront entre l'utilisateur final et la banque, donc c'est quelques chose dont vous n'aurez pas à assurer la sécurité.
Ensuite, pour votre site en particulier, c'est difficile à dire. Qu'est-ce qui va transiter entre les utilisateurs et votre site ? Un identifiant de connexion ? Un identifiant/mdp ? Est-ce des données sensibles ?
-- Pour me répondre par mail privé, merci de supprimer _NOSPAM_ de mon adresse.
Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/oe-quotefix/
*OUIFFI* wrote:
je vois de plsu en plus de site en https.
je créé un site de ventE en ligne. pour le reglement par carte bleue,
je vais passer par une banque.
ai je intéret à mettre en place l'https ?
Je ne connais aucune solution de banque qui ne soit pas sur https ! Les
informations bancaires circuleront entre l'utilisateur final et la banque,
donc c'est quelques chose dont vous n'aurez pas à assurer la sécurité.
Ensuite, pour votre site en particulier, c'est difficile à dire. Qu'est-ce
qui va transiter entre les utilisateurs et votre site ? Un identifiant de
connexion ? Un identifiant/mdp ? Est-ce des données sensibles ?
--
Pour me répondre par mail privé, merci de supprimer _NOSPAM_ de mon
adresse.
Un grand merci à OE Quote Fix pour rendre OE utilisable :)
=> http://home.in.tum.de/~jain/software/oe-quotefix/
je vois de plsu en plus de site en https. je créé un site de ventE en ligne. pour le reglement par carte bleue, je vais passer par une banque. ai je intéret à mettre en place l'https ?
Je ne connais aucune solution de banque qui ne soit pas sur https ! Les informations bancaires circuleront entre l'utilisateur final et la banque, donc c'est quelques chose dont vous n'aurez pas à assurer la sécurité.
Ensuite, pour votre site en particulier, c'est difficile à dire. Qu'est-ce qui va transiter entre les utilisateurs et votre site ? Un identifiant de connexion ? Un identifiant/mdp ? Est-ce des données sensibles ?
-- Pour me répondre par mail privé, merci de supprimer _NOSPAM_ de mon adresse.
Un grand merci à OE Quote Fix pour rendre OE utilisable :) => http://home.in.tum.de/~jain/software/oe-quotefix/
Lea GRIS
Hervé a écrit :
Si tu as besoin de transmettre des informations avec une bonne confidentialité, alors oui. Pas forcément des numéros de cartes (la banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens s'authentifient sans que leur mot de passe ou leurs données passent en clair.
Quelques précisions :
le HTTPS ne fait que garantir la confidentialité entre le navigateur et le serveur. Cela n'assure en rien la sécurité des données sur la machine du client et une fois arrivées sur le serveur ou pendant leur transmissions ou traitements ultérieurs.
le HTTPS n'empèchera pas une machine corrompue par un virus de transmettre en clair un numéro de carte bancaire à un pirate.
le HTTPS n'empèchera pas une intrusion et vol de données sur un serveur comportant des applications non sécurisées et corruptibles.
Le HTTPS est une sécurité supplémentaire surtout pour le commerçant d'un site web. Cela établi que la transaction a bien eue lieue avec ce client de cette IP vers notre serveur dont le nom de domaine est dans le certificat.
-- Léa Gris () Campagne du ruban texte brut contre les courriels en HTML, / contre les pièces jointes Microsoft.
Hervé a écrit :
Si tu as besoin de transmettre des informations avec une bonne
confidentialité, alors oui. Pas forcément des numéros de cartes (la
banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens
s'authentifient sans que leur mot de passe ou leurs données passent en
clair.
Quelques précisions :
le HTTPS ne fait que garantir la confidentialité entre le navigateur et le
serveur. Cela n'assure en rien la sécurité des données sur la machine du
client et une fois arrivées sur le serveur ou pendant leur transmissions ou
traitements ultérieurs.
le HTTPS n'empèchera pas une machine corrompue par un virus de transmettre
en clair un numéro de carte bancaire à un pirate.
le HTTPS n'empèchera pas une intrusion et vol de données sur un serveur
comportant des applications non sécurisées et corruptibles.
Le HTTPS est une sécurité supplémentaire surtout pour le commerçant d'un
site web. Cela établi que la transaction a bien eue lieue avec ce client de
cette IP vers notre serveur dont le nom de domaine est dans le certificat.
--
Léa Gris
() Campagne du ruban texte brut contre les courriels en HTML,
/ contre les pièces jointes Microsoft.
Si tu as besoin de transmettre des informations avec une bonne confidentialité, alors oui. Pas forcément des numéros de cartes (la banque va utiliser HTTPS, c'est évident), tu peux vouloir que les gens s'authentifient sans que leur mot de passe ou leurs données passent en clair.
Quelques précisions :
le HTTPS ne fait que garantir la confidentialité entre le navigateur et le serveur. Cela n'assure en rien la sécurité des données sur la machine du client et une fois arrivées sur le serveur ou pendant leur transmissions ou traitements ultérieurs.
le HTTPS n'empèchera pas une machine corrompue par un virus de transmettre en clair un numéro de carte bancaire à un pirate.
le HTTPS n'empèchera pas une intrusion et vol de données sur un serveur comportant des applications non sécurisées et corruptibles.
Le HTTPS est une sécurité supplémentaire surtout pour le commerçant d'un site web. Cela établi que la transaction a bien eue lieue avec ce client de cette IP vers notre serveur dont le nom de domaine est dans le certificat.
-- Léa Gris () Campagne du ruban texte brut contre les courriels en HTML, / contre les pièces jointes Microsoft.
