PUBLIER LE CONTENU DE VOTRE SITE WEB
EN TOUTE SÉCURITÉ par Trevor Owen MAINTENANT, PLUS QUE JAMAIS, IL EST IMPORTANT DE PUBLIER LE CONTENU DE VOTRE SITE WEB EN TOUTE SÉCURITÉ POUR EMPÊCHER LES PIRATES D’INTERCEPTER LES COMMUNICATIONS DE VOS CLIENTS À L’AIDE D’ATTAQUES SOUS FORME D’ÉCOUTES « MAN-IN-THE-MIDDLE » (MITM). EN SÉCURISANT VOTRE CONTENU, VOUS CRYPTEZ LES COMMUNICATIONS AVEC VOTRE CLIENT. CECI EST ESSENTIEL LORS DE LA SAISIE EN LIGNE DE NOMS D’UTILISATEUR, DE MOTS DE PASSE ET D’INFORMATIONS DE CARTE DE CRÉDIT. CELA PEUT ÊTRE ACCOMPLI EN PASSANT DU PROTOCOLE HTTP AU PROTOCOLE HTTPS À L’AIDE D’UN CERTIFICAT SSL (SECURE SOCKET LAYER) SUR VOTRE SITE WEB.
PROTOCOLES HTTP ET HTTPS « HTTP » (Hyper Text Transfer Protocol)
HIVER 2020 | MAGAZINE GALLERIE | 24
En 1994, Tim Berners-Lee, le créateur du World Wide Web, a introduit le localisateur de ressources uniformes (URL) comme méthode courante pour définir le chemin d’accès aux ressources sur Internet. HTTP (« http:// ») était le protocole le plus utilisé. Des millions de sites dépendent encore de ce protocole. Nous connaissons tous le préfixe « http » (Hyper Text Transfer Protocol), « http:// » dans une adresse URL utilisée pour accéder au contenu sur Internet. Il est probable que vous ayez tapé ce préfixe dans la barre d’adresse de votre navigateur pour accéder à un ou deux sites Web. Il est également probable que vous ayez utilisé ce protocole lorsque vous avez initialement créé votre site Web. Il vous permet d’être opérationnel assez rapidement, est facilement compris par vos utilisateurs et constitue le comportement par défaut de la plupart des navigateurs. Une fois configuré, les utilisateurs peuvent accéder à votre site en utilisant le format http://votredomaine.com. Facile ? Pas si vite ! Le problème avec le protocole HTTP est qu’il n’est PAS sécurisé. Pour résoudre ce problème, vous pouvez activer HTTPS sur votre site pour fournir un cryptage du début à la fin.
Protocole « HTTPS » (Hyper Text Transfer Protocol Secure) HTTPS crypte le trafic à l’aide d’un certificat SSL (Secure Socket Layer). Cela garantit une connexion sécurisée entre l’utilisateur et la ressource à l’aide d’une « clé » chiffrée. Il s’agit de la principale méthode de cryptage du trafic. L’installation de SSL pour votre site Web implique l’achat d’un certificat auprès d’une autorité de certification (CA) et la configuration de son utilisation sur votre serveur. La CA garantit l’identité des entités comme une entreprise, un site Web, une adresse courriel ou une personne. Il est possible que votre hébergeur Web inclue un certificat avec votre hébergement. Vous devrez peut-être parler à votre
hôte pour confirmer l’installation correcte pour votre serveur spécifique. Il existe également différents niveaux de cryptage. La règle d’or est : plus c’est sécuritaire, mieux c’est. Le budget devient une considération lors de l’achat de certificats SSL. Une fois configuré, votre site affichera l’icône souhaitée de « verrouillage » à gauche de l’adresse :
De plus, il y a une confirmation de connexion sécurisée :
