Sécurité de nos sites cadenas
Bonjour
je viens de m'apercevoir que dans la barre d'adresse de mon site ( j'ai également visité d'autres KES) le cadenas de sécurité est remplacé par un i dans un cercle; qui indique site non sécurisé La connexion au site n'est pas privée. Les informations que vous transmettez sur ce site peuvent être interceptées par une autre personne. Nous vous déconseillons de saisir des informations sensibles comme un mot de passe ou le numéro d'une carte de paiement.
dans la page panier c'est embêtant
Auteur : la gargouille
Lectures : 346
Création : 2017-02-12
KINGESHOP a dit ...
Bonjour,

Merci pour votre question très pertinente.

Depuis quelques jours, la toute nouvelle version 56 de Google Chrome vient de sortir et cela fait que certaines indications sont affichées maintenant dans la barre d'adresse.

Voici tous les détails :

https://support.google.com/chrome/answer/95617

Pour faire un résumé, trois icônes peuvent être affichés :

1 - Un petit cadenas de couleur verte, qui indique que le site est entièrement visible sous le protocole https (avec un "s" dans "https" pour "secure")

2 - Un cercle avec un "i" au milieu ("i" pour "information") qui explique que le site est non sécurisé mais pas forcement dangereux (on en parlera plus bas).

3 - Un triangle rouge qui est un avertissement de site non sécurisé ou dangereux. La plupart du temps, cela signale un site qui a un certificat numérique mais que celui-ci est maintenant passé date (périmé).

Bien comprendre les choses à partir du début

Depuis presque le début de l'internet, le trafic a toujours été partagé par deux protocoles :

1 - Le protocole "http" (sans le "s") qui a toujours représenté la plus grande partie du trafic et qui a toujours été utilisé pour visionner les pages ordinaires des sites.

Encore aujourd'hui, si vous allez dans la page d'accueil (ou la plupart des pages) de la plupart des sites sur internet, vous verrez que ces pages ne sont pas sécurisées. Cela est normal, car les données que vous voyez sont accessibles à tout le monde, donc, jusqu'à très récemment, il n'y avait aucune raison de les sécuriser.

2 - Le protocole "https" (avec un "s" pour "secure") qui a toujours été reservé à la partie d'un site où des données sensibles peuvent êtres insérées (mot de passe, cartes bancaires, etc). Comme on peut facilement le comprendre, jusqu'à très récemment, très peu de pages étaient vraiment sécurisés.

Pour observer cela, allez dans les pages ordinaires de votre site KingEshop, et vous verrez que le protocole utilisé pour ces pages est http (sans le "s").

Ensuite, faites un achat fictif, et vous verrez que lorsque vous arrivez dans la page de la facture où vous devez entrer vos coordonnées en tant que client, la page en question se retrouve sous le protocole https (avec le fameux "s", donc sécuritaire).

Aussi, vous pouvez observer le protocole https lorsque vous vous connectez du côté administrateur.

Donc, du point de vue strictement technique, tout fonctionne parfaitement comme cela a toujours fonctionné.

Alors, qu'est-ce qui a changé ?

Depuis un certain temps, pour des raisons qui lui sont propres, Google a décidé d'encourager l'ensemble des sites sur internet à sécuriser absolument toutes les pages des sites avec le protocole https, sans tenir compte si ces pages contiennent des données sensibles (comme des cartes bancaires) ou des données banales (comme les fiches produits, pages statiques, etc).

Le dernier "encouragement" a été justement le fait de mettre un petit icône en forme de cercle avec un "i" dans le navigateur Google Chrome pour expliquer que le site n'est pas sécurisé ... ce qui est un peu limite, car ce qu'il aurait fallu dire est que "la page visionnée" n'est pas sécurisée et non pas le site en entier.

Encore aujourd'hui, la plupart des commerces en ligne sur internet (et le vôtre aussi) ne sécurisent que les pages visionnées au moment de remplir la facture.

Alors, pourquoi ne pas utiliser le https partout et tout de suite ?

Avant tout, il faut comprendre que Google n'a pas déclaré une guerre au protocole http (sans le "s"). Son approche est toujours "d'encourager" les sites à utiliser https, mais en aucun moment Google a annoncé qu'il forcerait les sites à faire cela.

Donc, même s'il est permit de commencer à penser à migrer son site entièrement sous le protocole https, on peut penser que le bon vieux protocole http pour les pages ordinaires a des bons jours encore devant lui.

Ceci dit, le problème d'utiliser https vient de deux côtés :

1 - Côté technique.

Oui, cela demande une procédure assez compliquée pour le propriétaire de boutique en ligne. Il faut générer un certificat numérique, il faut subir une vérification du côté du vendeur de certificat numérique (pas de notre côté) et finalement il faut installer le certificat numérique dans nos serveurs et faire son entretient.

2 - Côté coût.

Oui, ce n'est pas gratuit ... et cela peut coûter assez cher selon les cas. Au moment où nous écrivons ces lignes, le prix d'un certificat numérique (permettant d'utiliser https) tourne au tour de 200 euros et plus.

Voici un exemple des prix d'un fournisseur (et il y en a beaucoup):

https://www.globalsign.fr/fr/ssl/domain-ssl/

Un certificat numérique est quelque chose qui a un prix annuel et qui vous appartient, un peu comme un nom de domaine.

De la même façon que nous ne vendons pas de noms de domaine, nous ne pensons pas vendre des certificats numérique. Nous préférons laisser au commerçant (à vous) la possibilité d'acheter votre certificat numérique chez le fournisseur de votre choix. Nous n'aimons pas l'idée de tenir les gens en "otage" et de cette façon chaque commerçant à la possibilité de chercher un meilleur prix où il veut.

Pour terminer, qu'est-ce qui s'en vient ?

Dans les temps qui viennent, nous avons l'intention de permettre l'utilisation de certificat numérique (https) pour la totalité d'un site au propriétaires de boutique en ligne qui le désirent.

Il faut comprendre que de notre côté, le fait d'adapter les sites dans ce sens représente une grosse somme de travail, mais si tout va bien, cela sera possible avant longtemps.

Comme d'habitude, nous vous tiendrons informés via notre forum.

Bon succès à tous !
L'équipe KingEshop

2017-02-14
la gargouille a dit ...
Merci KES
2017-02-15
Tex a dit ...
Merci à votre équipe et pour votre travail en toute transparence
2017-02-18
fredo62 a dit ...
Bonjour,

Merci KES pour ces éclaircissement.

Mais, Quid des certificats proposés par 1&1 dont les tarifs semblent un peu plus abordables ???
- Le premier, SSL Starter,inclus dans le pack domaine, à ce que je peu comprendre.
- Les deux autres, SSL Starter Plus et SSL Business à 83,99 € / an

Cordialement
Frédéric
2017-02-19
KINGESHOP a dit ...
Bonjour Frédéric,

Nous n'avons pas analysé les offres des fournisseurs, mais il est clair que les prix vont varier selon toute sorte de raisons. Il y a toute sorte de variables, mais une qui est très importante est que est que le certificat choisi doit être reconnue par la plupart des navigateurs.

Lorsque nous serons rendu à implanter cette fonctionnalité, vous pourrez choisir le fournisseur de certificat numérique de votre choix.

Bon succès à tous !
L'équipe KingEshop
2017-02-20
koumy a dit ...
Bonjour KES
ET cela va t-il entrainer une modification dans les adresses...car je vous que certains lien d'une page x que je dirige vers ma boutique...quelque fois ...je refais le lien et je suis etonnée d'etre redirigee sur une page KES de mon site mais qui nest pas celle du départ.
Je me suis dit que cela etait du peut etre aux amélioration.
ou lorsque lon passe a un autre niveau d'adresse administrateur.
Cest juste quelques page ci et là...mais est ce du a nos améliorarions ?
Heu...en tout cas merci pour l'oppirtunité que vous nous offrez.
J'avoue avoir moyennement compris la fin des explications sur le sujet de ce post.
Mais je ne m'inquiete pas car a chaque changement vous expliquez bien et le forum est d'une aide précieuse pour lentraide.
bien a vous KES
MERCI
koumy
2017-03-06
Répondre à ce message
Pseudo
Email (facultatif)
Commentaire
Copier lꞌimage

©2016 KingEshop