L’Internet des objets a changé la façon dont les entreprises et les consommateurs perçoivent la sécurité. Selon le fournisseur de services de protection contre le vol d’identité Verrouillage de vie, les recherches confirment qu’une personne sur quatre a été victime d’un vol d’identité. Lorsque vous créez un site Web pour votre site de commerce électronique, vous devez prendre des mesures rigoureuses pour protéger votre entreprise et les données que vous collectez auprès des clients.
Il est difficile de se défendre contre les codes malveillants conçus pour endommager votre matériel ou vos logiciels et les cybervoleurs qui recherchent des données à vendre sur le marché noir. Il est difficile de savoir par où commencer, mais une chose que chaque entreprise de commerce électronique peut faire pour protéger ses clients est d’utiliser des certificats SSL (Secure Sockets Layer).
Qu’est-ce qu’un certificat SSL ?
SSL est un protocole électronique qui permet de sécuriser les communications sur les réseaux informatiques en s’assurant que le contenu fourni provient d’un expéditeur vérifié. En d’autres termes, lorsque vous interagissez avec un détaillant en ligne préféré, comme Amazon, ou un processeur de paiement, comme PayPal, vous pouvez être sûr que vous traitez avec cette entreprise et non avec un imposteur.
Selon le type de certification demandé, les propriétaires d’entreprise doivent passer par différentes étapes de vérification avant de pouvoir installer le certificat sur les pages Web de l’entreprise et se connecter à un serveur sécurisé sur le Web.
Comment les consommateurs peuvent-ils savoir si un site Web est certifié ?
Les applications les plus courantes sont les transactions de paiement, les e-mails, le transfert de données et le protocole de connexion de l’utilisateur. Les utilisateurs veulent savoir que les données sont cryptées afin de se protéger contre tout accès non autorisé. Ils veulent également savoir lorsqu’ils visitent un site Web, en particulier lorsqu’ils effectuent des achats en ligne, que l’entreprise a soigneusement enquêté sur les acteurs tiers.
Voici quelques signes évidents qu’une page utilise la certification SSL.
- La barre d’adresse aura une couleur d’arrière-plan verte pour indiquer un niveau plus élevé de vérification de sécurité, appelé Validation étendue. Certaines adresses incluent le nom du service d’authentification SSL (i source du mage).
- Un minuscule cadenas s’affiche sur le côté gauche de la barre du navigateur. S’il n’y a pas de cadenas ou si le symbole est « cassé », les visiteurs sauront que l’entreprise n’utilise pas SSL. Si vous souhaitez en savoir plus sur le type de certificat attaché à une page Web, cliquez sur le petit cadenas et une fenêtre contextuelle apparaîtra qui fournira des informations sur l’entreprise associée au site Web.
- Vous trouverez une image SSL, généralement au bas de la page Web. Des images personnalisées sont disponibles, mais la plupart contiennent un cadenas, « SSL » ou « Sécurité » et d’autres informations indiquant un certificat.
- L’URL commence par « https » pour indiquer que vous êtes connecté via un serveur sécurisé. Le protocole http (Hypertext Transfer Protocol) est un système de transmission de données sur le Web, et Le « S » à la fin est l’indicateur de sécurité. Http était la norme avant Les sites Web ont commencé à transmettre des informations confidentielles (telles que des données de carte de crédit).
Amorcer le processus de demande
Chaque société d’authentification de certification fonctionne un peu différemment et propose ses propres niveaux de certificats d’entreprise et de services à valeur ajoutée. La plupart des fournisseurs offrent aux propriétaires d’entreprise des certifications standard et étendues, ainsi que des outils conçus pour les entreprises qui doivent gérer plusieurs certificats ou qui ont des problèmes de sécurité particuliers. Naturellement, ce processus dépendra également de votre fournisseur d’hébergement Web, tel que Bluehost.
Tout d’abord, vous devez vérifier les autorités de certification (CA) potentielles. Lisez les avis ou obtenez des recommandations de collègues de travail. Parlez à des fournisseurs potentiels de leur expérience et demandez des références vérifiables. Demandez les noms des clients afin de pouvoir visiter quelques sites Web et vérifier les certificats vous-même.
- Une fois que vous avez sélectionné un fournisseur, envoyez une demande de certification et payez pour le certificat.
- Chaque entreprise a son propre protocole, mais une fois que vous aurez effectué le paiement initial, l’autorité de certification vous fournira plus d’informations sur le fonctionnement de ses propres processus de vérification et le temps qu’il faudra pour recevoir l’approbation. Digicert indique qu’ils peuvent généralement obtenir l’approbation dans l’heure, mais les délais peuvent varier en fonction de la complexité de votre organisation et de la façon dont vous prévoyez d’utiliser votre certification SSL.
- Après l’approbation, installez le certificat et commencez à vous connecter via le protocole Web sécurisé.
Avantages et inconvénients de la certification SSL
Tous les consommateurs s’attendent à ce que leurs informations soient protégées lorsqu’ils achètent des produits et des services en ligne. L’affichage de symboles de certification SSL indique que votre entreprise est préoccupée par l’usurpation d’identité et la sécurité en ligne, ce qui est essentiel pour établir la confiance avec vos clients.
En revanche, vous aurez une dépense supplémentaire, bien que la plupart des CA offrent des solutions rentables pour les propriétaires de petites entreprises qui souhaitent créer un site Web qui inclut des capacités de panier d’achat. Mis à part l’argent, il y a d’autres considérations, comme le fait que les moteurs de recherche désapprouvent échecs de certification.
De Google :
« Au cours des derniers mois, nous avons effectué des tests pour déterminer si les sites utilisent des connexions sécurisées et cryptées comme signal dans nos algorithmes de classement des recherches. Nous avons vu des résultats positifs, nous commençons donc à utiliser HTTPS comme signal de classement.
Google a expliqué sur son blog de sécurité qu’au départ, le nouveau signal de classement serait assez léger par rapport à d’autres facteurs, comme le contenu de haute qualité et l’évitement diligent du contenu dupliqué, mais au fil du temps, ils s’attendent à ce qu’il devienne plus important dans l’algorithme de classement.
Certaines personnes suggèrent que les entreprises qui n’investissent pas dans la certification SSL peuvent être désavantagées par rapport à celles qui maintiennent la certification SSL, en particulier en ce qui concerne la recherche organique.
Prêt à passer à HTTPS ?
Les propriétaires de petites entreprises qui exploitent un site de commerce électronique doivent s’assurer que les transactions de paiement sont toujours effectuées via une connexion sécurisée afin de limiter l’exposition. Cependant, même les entreprises qui ne disposent pas de fonctionnalités de panier d’achat ont besoin de connexions sécurisées si elles nécessitent que les employés ou les clients se connectent pour accéder aux articles ou aux fichiers. Chaque fois que votre entreprise partage des informations sur le Web, vous devez protéger votre réseau et vos invités contre l’exposition.
Les avantages de l’utilisation de la certification SSL l’emportent de loin sur les inconvénients. Si vous demandez aux clients de choisir entre une entreprise certifiée SSL et une autre qui ne l’est pas, pourquoi choisiraient-ils d’exposer leurs informations personnelles ?
