Il nous est essentiel de sécuriser vos donner de paiement. 

C'est pourquoi nous vous demandons de vous identifier dés la page d'acceuil.

Qu'est-ce qu'un certificat SSL ?

Un certificat SSL est un fichier qui contient diverses données :

  • Une clé cryptographique dite "publique" qui est liée à une seconde clé cryptographique dite "privée"

  • La ou les adresse(s) sécurisée(s) (www.certificat-ssl.info, par exemple) ;

  • Et pour un certificat OV ou EV, la raison sociale de l'entreprise / organisation propriétaire de l'adresse sécurisée ;

C'est ce certificat qui permet l'initialisation de la connexion sécurisée visible sur le navigateur par la présence du HTTPS et par l'affichage d'un cadenas de sécurité.

Comme expliqué, activer le SSL permet de garantir une navigation sécurisée entre l'utilisateur et un serveur / application / site web grâce à un chiffrement SSL / TLS.
Un certificat SSL peut aussi permettre au webmaster de vous prouver son identité : Il vous garantit que communiquez bien avec celui qu'il prétend être...

Prenons un exemple (encore très simple) : Tout le monde (ou presque) a malheureusement déjà reçu un e-mail "émanent de sa banque" en vous invitant à y renseigner des coordonnées confidentielles. Il s'agit bien entendu d'un e-mail frauduleux, dit de "Phishing". Cet e-mail vous redirige vers un site Internet (plus ou moins bien imité) et dont l'adresse (nom de domaine) se rapproche parfois de l'adresse du site de votre banque.

Deux possibilités :

  • Ce site ne dispose pas de certificat (absence de cadenas de sécurité + https) : Signe qu'il s'agit d'un site malveillant puisque votre banque en utilise le SSL (souvent de type EV) ;

  • Parfois, il peut arriver que le pirate utilise un certificat SSL DV (à Validation du Domaine : Il s'agit d'un certificat SSL pas cher et bas de gamme) pour activer le cadenas de sécurité + https sur son site de phishing. Vous croyez ainsi être en sécurité, et bien non !

 

Car effectivement, un site avec SSL signifie seulement qu'il chiffre les données afin d'éviter toute interception "en clair" jusqu'au serveur.
De plus, le SSL DV n'indique pas l'identité du propriétaire du site sécurisé : Il peut être acheté par tout particulier, sans justificatif et pour n'importe quel nom de domaine, tant que celui-ci lui appartient.