Une nouvelle arme contre la fraude en ligne : la barre d’adresses verte

9 mars 2010
Temps de lecture : 3 min
Actualités, Actualités du secteur, Sécurité des données

Envoyer des données sécurisées via une connexion SSL
Durant vos achats en ligne et sur d’autres sites web sur lesquels vous laissez des informations personnelles, il est nécessaire que ces informations soient envoyées et codées via une connexion sécurisée. Cela peut se faire via ce que l’on appelle une connexion Secure Sockets Layer (SSL).

Qu’est-ce qu’un certificat SSL ?

Outre cette connexion SSL, vous avez également besoin d’un certificat qui atteste que la connexion est sécurisée et que vous êtes bel et bien le propriétaire du site web. Il existe donc ce que l’on appelle des certificats SSL. Il s’agit de certificats numériques qui sont émis par des autorités agréées telles que Verisign, Comodo, Thawte et Geotrust. Ces dernières vérifient lors de la demande du certificat si l’identité de l’acheteur du certificat correspond à celle du propriétaire du site web. Il est tout à fait possible que quelqu’un enregistre un nom de domaine à faute de frappe ressemblant au domaine de votre boutique en ligne. Il peut dans ce cas obtenir un certificat reprenant la faute de frappe, mais en aucun cas avec le nom de l’entreprise. Les clients voient alors immédiatement qu’ils sont en train d’effectuer leurs achats auprès d’une organisation frauduleuse.

SSL dans la pratique

Sur http://order.combell.com, vous trouverez un exemple d’un certificat SSL. Nous utilisons la toute dernière génération de certificats SSL qui colorent la barre d’adresses en vert. Lorsque la barre d’adresses est verte, les clients savent qu’ils se trouvent sur un site web sécurisé. Il s’agit d’un complément au célèbre petit cadenas jaune. Le visiteur découvre immédiatement le propriétaire du site web et peut même cliquer sur le certificat pour obtenir de plus amples détails.

Différentes méthodes de validation SSL

Il existe une vaste gamme de certificats SSL. Ces différents certificats sont catégorisés en fonction de leur méthode de validation et selon la quantité d’adresses que vous pouvez coupler à ces certificats.
Il existe 3 types de validation : validation de domaine, validation d’organisation et validation étendue. Dans le cas de la validation de domaine, l’autorité SSL vérifie que votre nom de domaine correspond au nom de domaine repris dans le certificat. Avec la validation d’organisation, on va un peu plus loin et on vérifie si votre nom correspond aux données Whois de votre site web. La toute nouvelle génération de certificats de validation sont les certificats SSL à validation étendue. Pour obtenir ces derniers, vous devez fournir l’acte constitutif de votre entreprise et un contrôle approfondi est effectué. Ce n’est qu’après avoir passé ce contrôle que vous recevrez (après quelques semaines) le meilleur des certificats qui vous permettra d’enregistrer plus de commandes et un meilleur taux de conversion.

Pour un(e) seul(e), plusieurs ou un nombre illimité d’adresses ou de domaines

Outre la méthode de validation, vous pouvez choisir le nombre d’adresses pour lequel ce certificat est valide. Par défaut, il est émis pour un seul domaine, comme p. ex. www.combell.com. Cela signifie donc que vous ne pouvez pas l’utiliser pour p. ex. order.combell.com. Avec un certificat multi-domaines, vous pouvez utiliser le certificat pour plusieurs noms de domaines appartenant à votre entreprise. À côté de cela, il existe aussi des certificats Wildcard, que vous pouvez installer sur tous les sous-domaines, comme p. ex. www.combell.com, webmail.combell.com, mon.combell.com, etc.