HomeGérer mon argentSSL et certificats: comment accroître votre sécurité sur le net?

SSL et certificats: comment accroître votre sécurité sur le net?

Les remous de l’actualité des derniers jours ont remis sur le devant de la scène la sécurité des sites Web et le fameux protocole SSL. De quoi s’agit-il au juste?

Lorsque vous vous connectez sur un site marchand ou sur le site d’une banque, vous partagez avec ce dernier des informations confidentielles: coordonnées bancaires, nom d’utilisateur, mot de passe, etc. Ces informations doivent rester à tout moment protégées des regards indiscrets.

Messages codés

Tant que les informations restent sur votre ordinateur ou sur les serveurs du site, elles sont en général tout à fait sécurisées. Mais pour que vous puissiez contrôler le solde de votre compte ou effectuer un achat en ligne, il faut que vous échangiez ces informations avec le site. C’est là qu’intervient le fameux protocole SSL. Son principe est identique à celui des fameux "messages codés" utilisés depuis des temps immémoriaux: brouiller le message en employant un code qui le rend indéchiffrable à ceux qui n’en connaissent pas la clé.

Qu’est-ce qu’une "connexion SSL"?

Lorsque votre ordinateur établit une connexion "SSL" avec le serveur, toutes les informations échangées sont encryptées. Cela signifie qu’elles sont brouillées selon un codage mathématique extrêmement complexe, qui n’est déchiffrable que par votre ordinateur et par les serveurs du site bancaire ou marchand. Même si un individu mal intentionné parvenait à mettre la main sur le message, il ne pourrait rien en faire. En effet, le message se résumerait pour lui à une suite de chiffres et de lettres sans queue ni tête. Les transmissions sont donc entièrement sécurisées.

À quoi reconnaît-on une connexion SSL?

Lorsque votre ordinateur établit une connexion sécurisée avec un serveur, les 4 premières lettres de l’adresse du serveur (http://) se transforment en 5 lettres (https://). Votre navigateur affiche également un petit cadenas.

Comment savoir si vous vous trouvez sur le bon site?

Reste cependant une question fondamentale: le site que vous visitez est-il bien celui qu’il prétend être? Autrement dit, comment savoir si le site sur lequel vous établissez une transaction sécurisée est bien celui de votre banque ou de votre boutique en ligne. C’est très simple: pour pouvoir coder leurs messages, les sites ont besoin d’un certificat. Les entreprises spécialisées qui émettent ces certificats proposent un service d’authentification. Lorsque l’identité est vérifiée, l’information la concernant est affichée en vert dans votre barre de navigation.

Voilà une capture d’écran de la barre de navigation lorsque vous vous connectez à l’application Record@Home. "Record Bank SA" apparaît en vert à gauche de l’adresse. Cette vérification vous permet donc, en un clin d’œil, de savoir si le site que vous visitez est bien celui qu’il prétend être. Une excellente manière de vous protéger contre le phishing!

Mais au fait, ce site est-il sûr?

Naturellement, pour que la sécurité soit optimale, le site Web avec lequel votre ordinateur établit une connexion sécurisée doit disposer de la version la plus récente du protocole SSL. Pour vérifier si c’est le cas, il vous suffit de vous rendre sur un site comme SSL Check et d’y coller l’adresse (URL) du site sécurisé que vous visitez. Après quelques dizaines de secondes de test, le site recevra un score de sécurité. Le site de Record Bank a, par exemple, reçu la note A-, qui est une des notes les plus élevées.