La sécurité en ligne est un aspect extrêmement important, mais souvent sous-estimé, du succès d'un site Web.
Si vous comptez exploiter une boutique en ligne ou un Commerce électronique site Web, vous voudrez évidemment garantir aux clients que les informations qu'ils vous donnent sur ce site, y compris leur numéro de carte de crédit, sont traitées en toute sécurité. Cependant, la sécurité des sites Web ne concerne pas uniquement les magasins en ligne. Alors que les sites de commerce électronique et autres qui traitent des informations sensibles (cartes de crédit, numéros de sécurité sociale, données financières, etc.) sont des candidats évidents pour les transmissions sécurisées, la vérité est que TOUS les sites Web peuvent bénéficier d'être sécurisé.
Pour sécuriser la transmission d'un site (à la fois du site aux visiteurs et des visiteurs vers votre site Web serveur), ce site devra utiliser HTTPS - ou HyperText Transfer Protocol avec Secure Sockets Layer, ou SSL. HTTPS est un protocole permettant de transférer des données cryptées sur le Web. Lorsque quelqu'un vous envoie des données de toute nature, sensibles autrement, HTTPS sécurise cette transmission.
Il existe deux différences principales entre un travail de connexion HTTPS et HTTP:
- HTTPS se connecte sur le port 443, tandis que HTTP est sur le port 80.
- HTTPS crypte les données envoyées et reçues avec SSL, tandis que HTTP les envoie toutes en texte brut.
La plupart des clients des magasins en ligne savent qu'ils doivent rechercher le "https" dans l'URL et rechercher l'icône de verrouillage dans leur navigateur lorsqu'ils effectuent une transaction. Si votre vitrine n'utilise pas le HTTPS, vous perdrez des clients et vous vous ouvrirez aussi éventuellement et votre entreprise jusqu'à une sérieuse responsabilité si votre manque de sécurité compromet les données privées de quelqu'un. C'est pourquoi pratiquement toutes les boutiques en ligne utilisent aujourd'hui HTTPS et SSL - mais comme nous venons de le dire, l'utilisation d'un site Web sécurisé n'est plus réservée aux sites de commerce électronique.
Sur le Web d'aujourd'hui, tous les sites peuvent bénéficier de l'utilisation de SSL. Google recommande en fait ceci pour les sites aujourd'hui comme un moyen d'authentifier que les informations sur ce site proviennent bien de cette société et ne sont pas quelqu'un qui essaie d'usurper le site d'une manière ou d'une autre. En tant que tel, Google récompense désormais les sites qui utilisent un SSL, ce qui est une autre raison, en plus d'une sécurité améliorée, pour l'ajouter à votre site Web.
Envoi de données cryptées
Comme mentionné ci-dessus, HTTP envoie les données collectées sur Internet en texte brut. Cela signifie que si vous avez un formulaire demandant un numéro de carte de crédit, ce numéro de carte de crédit peut être intercepté par toute personne disposant d'un renifleur de paquets. Comme il existe de nombreux outils logiciels de renifleur gratuits, cela peut être fait par n'importe qui avec très peu d'expérience ou de formation. En collectant des informations via une connexion HTTP (et non HTTPS), vous prenez le risque que ces données soient interceptées et, puisqu'elles ne sont pas cryptées, utilisées par un voleur.
Ce dont vous avez besoin pour héberger des pages sécurisées
Pour héberger des pages sécurisées sur votre site Web, vous n'avez besoin que de quelques éléments:
- Un serveur Web tel que Apache avec mod_ssl qui prend en charge le cryptage SSL.
- Une adresse IP unique — c'est ce que les fournisseurs de certificats utilisent pour valider le certificat sécurisé.
- Un certificat SSL d'un Fournisseur de certificat SSL.
Si vous n'êtes pas sûr des deux premiers éléments, vous devez contacter votre fournisseur d'hébergement Web. Ils pourront vous dire si vous pouvez utiliser HTTPS sur votre site Web. Dans certains cas, si vous utilisez un fournisseur d'hébergement à très bas prix, vous devrez peut-être changer d'hébergeur ou mettez à niveau le service que vous utilisez dans votre entreprise actuelle afin d'obtenir la protection SSL dont vous avez besoin. Si tel est le cas, effectuez le changement. Les avantages de l'utilisation de SSL valent la dépense supplémentaire d'un environnement d'hébergement amélioré.
Une fois que vous avez votre certificat HTTPS
Une fois que vous avez acheté un certificat SSL auprès d'un fournisseur réputé, votre fournisseur d'hébergement devra configurer le certificat dans votre serveur Web afin que chaque fois qu'une page est consultée via le protocole https://, elle atteint le serveur sécurisé. Une fois que cela est configuré, vous pouvez commencer à construire votre les pages Web qui doivent être sécurisés. Ces pages peuvent être construites de la même manière que les autres pages, il vous suffit de vous assurer de créer un lien vers HTTPS au lieu de HTTP si vous utilisez des chemins de liens absolus sur votre site vers d'autres pages.
Si vous avez déjà un site Web conçu pour HTTP et que vous êtes maintenant passé à HTTPS, vous devriez également être prêt. Vérifiez simplement les liens pour vous assurer que tous les chemins absolus sont mis à jour, y compris les chemins d'accès aux fichiers image ou à d'autres ressources externes telles que les feuilles CSS, les fichiers JS ou d'autres documents.
Voici quelques conseils supplémentaires pour utiliser HTTPS:
- Pointez sur tous les formulaires Web sur le serveur https://. Chaque fois que vous créez un lien vers des formulaires Web sur votre site Web, prenez l'habitude de créer un lien vers eux avec l'URL complète du serveur, y compris la désignation https://. Cela garantira qu'ils sont toujours sécurisés.
- Utiliser chemins relatifs aux images sur des pages sécurisées. Si vous utilisez un chemin complet ( http://www...) pour vos images et que ces images ne se trouvent pas sur le serveur sécurisé, vos clients recevront des messages d'erreur indiquant des choses telles que: " Données non sécurisées trouvées. Continuer ?" Cela peut être déconcertant, et de nombreuses personnes arrêteront le processus d'achat lorsqu'elles verront cela. Si vous utilisez des chemins relatifs, vos images seront chargées depuis le même serveur sécurisé que le reste de la page.