Guide de sécurisation de pages Web avec HTTPS

Les Ordinateurs Quantiques — Science étonnante #40 (Mai 2025)

Les Ordinateurs Quantiques — Science étonnante #40 (Mai 2025)
Anonim

La sécurité en ligne est un aspect crucial, et pourtant souvent sous-estimé, du succès d'un site Web.

Si vous envisagez de gérer une boutique en ligne ou un site Web de commerce électronique, vous voudrez bien sûr garantir à vos clients que les informations qu’ils vous fournissent sur ce site, y compris leur numéro de carte de crédit, sont gérés de manière sécurisée. La sécurité des sites Web ne concerne toutefois pas que les magasins en ligne. Alors que les sites de commerce électronique et tout autre site traitant d'informations sensibles (cartes de crédit, numéros de sécurité sociale, données financières, etc.) sont des candidats évidents pour des transmissions sécurisées, la vérité est que TOUS les sites Web peuvent bénéficier de la sécurité.

Pour sécuriser la transmission d'un site (à la fois du site vers les visiteurs et des visiteurs vers votre serveur Web), ce site doit utiliser HTTPS ou le protocole HyperText Transfer Protocol avec Secure Sockets Layer ou SSL. HTTPS est un protocole permettant de transférer des données cryptées sur le Web. Lorsque quelqu'un vous envoie des données de toute sorte, sensibles aux autres, HTTPS assure la sécurité de cette transmission.

Il existe deux différences principales entre une connexion HTTPS et une connexion HTTP:

  • HTTPS se connecte sur le port 443, alors que HTTP est sur le port 80.
  • HTTPS chiffre les données envoyées et reçues avec SSL, tandis que HTTP les envoie sous forme de texte brut.

La plupart des clients des magasins en ligne savent qu'ils doivent rechercher le "https" dans l'URL et rechercher l'icône de verrou dans leur navigateur lorsqu'ils effectuent une transaction. Si votre vitrine n'utilise pas le protocole HTTPS, vous perdrez des clients et vous vous exposerez éventuellement à une responsabilité sérieuse de votre part si votre manque de sécurité compromettait les données personnelles de quelqu'un. C'est pourquoi pratiquement tous les magasins en ligne utilisent aujourd'hui HTTPS et SSL - mais comme nous venons de le dire, l'utilisation d'un site Web sécurisé ne concerne plus uniquement les sites de commerce électronique.

Sur le Web d'aujourd'hui, tous les sites peuvent tirer parti de l'utilisation de SSL. En fait, Google le recommande pour les sites actuels afin d'authentifier le fait que les informations qu'il contient proviennent effectivement de cette société et ne sont en aucun cas une tentative d'usurpation du site. En tant que tel, Google récompense désormais les sites qui utilisent le protocole SSL, ce qui constitue une raison supplémentaire, en plus de l'amélioration de la sécurité, de l'ajouter à votre site Web.

Envoi de données cryptées

Comme mentionné ci-dessus, HTTP envoie les données collectées sur Internet en texte brut. Cela signifie que si vous avez un formulaire demandant un numéro de carte de crédit, celui-ci peut être intercepté par toute personne possédant un renifleur de paquets. Puisqu'il existe de nombreux outils logiciels de renifleur gratuits, cela pourrait être fait par n'importe qui avec très peu d'expérience ou de formation. En collectant des informations via une connexion HTTP (et non HTTPS), vous prenez le risque que ces données soient interceptées et, comme elles ne sont pas cryptées, utilisées par un voleur.

Ce dont vous avez besoin pour héberger des pages sécurisées

Il vous suffit de quelques éléments pour héberger des pages sécurisées sur votre site Web:

  • Un serveur Web tel qu'Apache avec mod_ssl qui prend en charge le cryptage SSL.
  • Une adresse IP unique - c’est ce que les fournisseurs de certificats utilisent pour valider le certificat sécurisé.
  • Un certificat SSL d'un fournisseur de certificat SSL.

Si vous n'êtes pas sûr des deux premiers éléments, vous devez contacter votre fournisseur d'hébergement Web. Ils pourront vous dire si vous pouvez utiliser HTTPS sur votre site Web. Dans certains cas, si vous utilisez un fournisseur d’hébergement à très bas coût, vous devrez peut-être changer de société d’hébergement ou mettre à niveau le service que vous utilisez chez votre société actuelle afin d’obtenir la protection SSL dont vous avez besoin. Si tel est le cas, effectuez le changement. Les avantages de l'utilisation de SSL valent la dépense supplémentaire d'un environnement d'hébergement amélioré.

Une fois que vous avez obtenu votre certificat HTTPS

Une fois que vous avez acheté un certificat SSL auprès d'un fournisseur fiable, votre fournisseur d'hébergement devra le configurer sur votre serveur Web de manière à ce que chaque fois qu'une page est accédée via le protocole https: //, elle frappe le serveur sécurisé. Une fois que cela est configuré, vous pouvez commencer à créer vos pages Web qui doivent être sécurisées. Ces pages peuvent être construites de la même manière que les autres pages, il vous suffit de vous assurer de créer un lien vers HTTPS au lieu de HTTP si vous utilisez des chemins d'accès absolus sur votre site vers d'autres pages.

Si vous avez déjà un site Web créé pour HTTP et que vous avez maintenant changé pour HTTPS, vous devriez également être prêt. Il vous suffit de vérifier les liens pour vous assurer que tous les chemins absolus sont mis à jour, y compris les chemins de fichiers image ou d’autres ressources externes telles que des feuilles CSS, des fichiers JS ou d’autres documents.

Voici d'autres astuces pour utiliser HTTPS:

  • Pointez sur tous les formulaires Web sur le serveur https: //. Lorsque vous créez un lien vers des formulaires Web sur votre site Web, prenez l’habitude de les lier avec l’URL complète du serveur, y compris la désignation https: //. Cela garantira qu'ils sont toujours sécurisés.
  • Utilisez des chemins d'accès relatifs aux images sur des pages sécurisées. Si vous utilisez un chemin d'accès complet (http: // www …) pour vos images et que ces images ne se trouvent pas sur le serveur sécurisé, vos clients recevront des messages d'erreur indiquant par exemple: "Données non sécurisées trouvées. Continuer?" Cela peut être déconcertant et beaucoup de gens vont arrêter le processus d'achat quand ils le verront. Si vous utilisez des chemins relatifs, vos images seront chargées à partir du même serveur sécurisé que le reste de la page.

Article original de Jennifer Krynin. Edité par Jeremy Girard le 9/7/17.

Création de pages Web dynamiques avec Microsoft Access

Création de pages Web dynamiques avec Microsoft Access

Vous souhaitez créer du code HTML dynamique généré par le serveur à partir de votre base de données Access? Ce tutoriel étape par étape vous guidera tout au long du processus.

En quoi les pages Web mobiles sont-elles différentes des pages ordinaires?

En quoi les pages Web mobiles sont-elles différentes des pages ordinaires?

Les pages Web mobiles sont conçues pour les appareils de poche et sont assez différentes des pages conçues pour la lecture au bureau.

Incorporer le son dans les pages Web avec le type MIME correct

Incorporer le son dans les pages Web avec le type MIME correct

Liste des fichiers audio courants et de leurs types MIME à utiliser pour incorporer du son dans des pages Web.

Choix De L'Éditeur