Surfer et acheter en toute sécurité

Avant de laisser vos coordonnées bancaires sur un site d'e-commerce ou des informations confidentielles, voire personnelles, n’hésitez pas en quelques clics à mesurer le niveau global de sécurité des pages consultées. Ce n'est pas compliqué et vous pourrez ainsi choisir en toute connaissance de cause vos sites. Vous éviterez ainsi les pièges de faux sites marchands de plus en plus nombreux et surtout très bien imités.


Protocole http ou https?

Thomas Lopez de la société française

Celeste
rappelle que le protocole "http" n’est soumis à aucun chiffrement. "http" signie "HyperText Transfer Protocol". On voit apparaître ces lettres avant l'adresse des sites web.

C’est en raison de l'absence de sécurité que le protocole "https" a été créé. Le "s" de "https" signifie simplement "secured". Quand vous surfez sur un site ou certaines pages de sites, notamment les pages de transaction des sites marchands ou sur les sites bancaires, vous observerez que la racine de la page commence par "https".

Les modes de chiffrement https

Le recours à ce protocole "https" a comme conséquence que la communication entre vous et le serveur web du site est chiffrée. Le flux de cette communication peut être plus ou moins fortement chiffré ou encrypté. Il existe plusieurs modes de chiffrement: SSLv2, SSLv3 & TLS.

Le protocole SSL peut quant à lui être symétrique ou asymétrique. Le protocole TLS est un mode de chiffrement asymétrique. Pour plus de sécurité, les protocoles asymétriques sont préférés car ils rendent moins facile la possibilité d’accéder aux données véhiculées par les flux d’un utilisateur, c'est-à-dire vos mots de passe ou autres informations personnelles voire confidentielles.

Comment vérifier le mode de chiffrement
de ses sites préférés?

Pour connaître les caractéristiques du site ou des pages consultés, il suffit de cliquer sur l’icône à gauche du protocole lorsqu'on utilise Mozilla ou Internet Explorer ou de cliquer sur l'icone "Contrôler la page actuelle" avec le navigateur Google Chrome.

Par exemple, si vous visitez... Vivat.be, vous pouvez constater que la connexion au site web n’est pas chiffrée.

Il n'en est pas de même sur un site tel que celui du service Gmail de Google puisque les échanges de cette messagerie doivent être sécurisés afin que les courriers électroniques restent confidentiels.

Si vous cliquez sur la barre "Plus d’informations", vous découvrirez un menu détaillé avec différents onglets: général, médias, permissions et sécurité.

L’onglet "Sécurité" permet de prendre connaissance de plusieurs informations critiques quant au niveau de sécurité général du site: le certificat de cryptage, les cookies, l’enregistrement de vos mots de passe et le type de cryptage.

Il vous est donc conseillé de procéder à ces vérifications quand vous souhaitez effectuer une opération d'achats sur le web, d'autant plus que vous pouvez - via un mail commercial aguichant - être invité à vous rendre sur un site qui se révéler être n'être qu'une imitation d'un site connu, par exemple celui d'un spécialiste de la vente par correspondance.

Robert Derumes









© Vivat.be 2020