En premier lieu, il est pertinent d’expliciter le schéma technique de fonctionnement d’un site internet.
Afin qu’il soit accessible par tout un chacun, un site internet doit être hébergé sur un serveur. La connexion de l’internaute au site internet se fait via son url (exemple : https://www.netao.bzh) et plus précisément par son protocole DNS (Domain Name System) qui indique à l’ordinateur sur quel serveur sont localisés les fichiers qui composent le site internet (pour faire court…).
Un peu d’histoire sur les connexions
Les requêtes DNS étaient – jusqu’à récemment – effectuées en clair, c’est à dire par une connexion HTTP (hyper text transfer protocol), ce qui posait de gros problèmes de confidentialité et de sécurité.
Une technique de piratage la plus courante consiste à se positionner entre l’utilisateur et le serveur, cette technique est appelée « Man In The Middle » et vise à capter toutes les informations qui circulent entre les deux parties sans que personne ne s’en rende compte.
Avec les années, les techniques de hacking se sont perfectionnées tel le décryptage de paquets.
Sécuriser son site internet par HTTPS : ce n’est pas une option
Afin de renforcer la confidentialité et la sécurité des données échangées entre un utilisateur et un site internet (par exemple : ses coordonnées bancaires lors d’un achat sur une boutique en ligne), l’adoption du protocole HTTPS (le S de HTTPS correspond à SECURE) est impératif. D’ailleurs, dans notre agence, l’HTTPS n’est pas une option, cela fait partie de notre prestation.
Le HTTPS en quoi ça consiste ?
Sans rentrer dans des détails techniques, on va ajouter une couche de chiffrement au flux de données circulant. Cette couche s’appelle SSL. Dans le cas d’une connexion bancaire, on pourra également mettre en œuvre une couche TLS.
Ce SSL (Secure Socket Layer) permet au visiteur de vérifier l’identité du site internet qu’il parcoure grâce à un certificat d’identification qui est implémenté au niveau du serveur.
Ces certificats sont émis par des autorités tierces et garantissant l’intégrité des données échangées entre l’ordinateur de l’internaute et le serveur sur lequel est hébergé le site internet.
Combien coûte l’HTTPS ?
La sécurisation d’un site internet n’a pas de prix ;-).
Plus sérieusement, on distingue deux postes :
• l’achat du certificat SSL à l’autorité de référence,
• l’installation du certificat sur le serveur d’hébergement (un certificat par site internet),
• le paramétrage du site internet en HTTPS exclusif,
• le renouvellement (une fois par an) du certificat auprès de l’autorité.
netao réalise des sites internet exclusivement HTTPS.
Depuis 3 ans, tous nos sites internet sont développés et installés uniquement en HTTPS. Nous nous attachons pour faire passer tous les sites antérieurs de l’HTTP à l’HTTPS.
