Sécurité des e-commerces : les certificats SSL

Publié le par Grégory Bellemont

security-alert.gifLors d'un achat en ligne, des données personnelles sont transmises sur la Toile. Il est donc important et même indispensable pour les e-commerces d'être sécurisés, notamment lors du paiement.
Les e-commerces doivent donc utiliser un procédé de sécurisation qui permet de crypter les données.
Le moyen de sécurisation le plus utilisé est le certificat SSL (Secure Socket Layer) qui repose sur un système de cryptographie à clé publique.
Son principe consiste à établir un canal de communication sécurisé (chiffré) entre deux machines (un client et un serveur) après une étape d'authentification.
Le cryptage SSL 128 ou 256bits permet ainsi de garantir que les données qui transite entre le client (le visiteur du site) et le serveur ne pourront pas être décryptées si elle devaient être interceptées.
Ainsi, le nombre de combinaisons à tester afin de pouvoir passer à travers un cryptage 128bits s'élève à
340 282 366 920 938 463 463 374 607 431 768 211 456 !!! Aucun cas de cassage de clé de 128bits n'a encore été décelé.
Le standard SSL avait été mis au point par Netscape, en collaboration avec Mastercard, Bank of America, MCI et Silicon Graphics et est supporté par l'ensemble des navigateurs.

Que contient le SSL ?

  • Votre nom de domaine à certifié (ex : secure.domaine.com)
  • Les coordonnées de votre entreprise
  • Votre clé publique (qui permet le chiffrement des informations)
  • Le nom de l'Autorité de Certification, qui émet ce passeport électronique
  • La date d'expiration du certificat SSL
  • La signature de l'Autorité de Certification
Comment reconnaître un site protégé par une certification SSL ?
Tout d'abord, le serveur sécurisé aura une adresse url commençant par https://. De plus, dans la barre d'état du navigateur apparaît un petit cadenas.

Publié dans Sécurité

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article