Un certificat SSL gratuit ? - Forum osCommerce-fr

Forums OsCommerce-fr.info

Bienvenue invité ( Connexion | Inscription )

Forum osCommerce-fr > OsCommerce et Internet > Hébergement

Un certificat SSL gratuit ?

Options

terzag Voir le profil	3 Aug 2007, 09:16 Message #1
Ceinture jaune OSC Groupe : Membres Messages : 69 Inscrit : 19-June 07 Membre n^o 17949	Bonjour, Après avoir lu des avis contradictoires sur la sécurisation d'une boutique osCommerce avec SSL, je m'interroge sur la pertinence d'en mettre un en place sur la boutique que je suis en train de finaliser pour quelqu'un. Bon, je sais que du côté des paiements il n'y a à priori aucun souci (paiement en ligne sécurisé via une banque), mais pour ce qui est de la section d'administration, je me dis que ce ne serait pas forcément plus mal d'installer un certificat si j'en ai la possibilité. En faisant quelques recherches, je suis tombé sur un site qui propose des certificats gratuits : StartCom. D'un naturel méfiant, je me demande si ce genre d'offre est crédible ou si ça peut être une arnaque. La boîte a l'air sérieuse, elle prétend avoir des garanties ("approuvé par Mozilla et présent dans les prochaines versions de Firefox et Thunderbird..."), mais comme en matière de sécurité on n'est jamais trop parano, je me demandais si certain(e)s d'entre vous la connaissait et si c'était sans risque ?

Réponse(s)

Gnidhal Voir le profil	2 Apr 2012, 13:26 Message #2
5eme dan OSC Groupe : Administrateur Messages : 9221 Inscrit : 4-March 03 Lieu : Pau Membre n^o 927	Il est sur qu'un certificat SSL mutualisé (donc commun et généralement gratuit) n'a pas l'impact de sécurité qu'il devrait avoir auprès des clients car la plupart des navigateurs envoient une alerte pour signaler que le certificat n'est pas réservé à ton nom de domaine. Donc l'effet peut être inverse, quand on connait le degré de compréhension technique de l'internaute moyen! Mais une boutique a-t-elle besoin d'un certificat SSL coté client ? pas sur! Si la sécurité de l'admin s'en trouvera accrue (et là un SSL gratuit est suffisant) les données communiquées entre la boutique et le client ne sont pas d'une stratégie absolue. Si un compte venait a être piraté, cela ne remet en cause que le compte lui même et les données personnelles du client. L'intérêt pour un pirate est donc quasi nul (ça servirait à quoi de pirater un compte client individuellement ? ) sauf peut-être de récupérer son mot de passe de connexion qui est vraisemblablement identique pour plusieurs autres sites (sites marchands, forums, ...) mais qui ne sera surement pas le même que celui de ses comptes sécurisés (compte en banque, données personnelles officielles, etc.) en effet, ces derniers, non seulement ont un accès SSL mais en plus exigent une sécurité accrue pour le mot de passe (changement régulier, mot de passe complexe, ...) Donc plutôt que d'implanter un SSL mutualisé pour la partie boutique publique de son site, autant ne rien mettre. Un SSL mutualisé (largement suffisant puisque l'administrateur sait fort bien que l'alerte de sécurité de son navigateur n'est pas grave) coté admin étant, lui, un plus mais pas impératif. -------------------- Tout d'abord : - Ni Hotline ni Service Après Vente, ces forums sont un lieu d'échange. BIEN POSER SA QUESTION (généralités) Les "Informations Importantes" que vous devez ABSOLUMENT avoir lues : Règlement, Bien poser sa question dans ces forums et Bien utiliser les Forums. Les raccourcis pour gagner du temps : la FAQ, les PDF de la Doc (MS2-fr): PDF-V1 et PDF-V2, le moteur de Recherche sur les forums , la Liste des Contributions de Corbin. ----------------------------- Quelques sites de référence --------------------------- PHP: Le site du Zéro et PHP Débutant avec la DOC en français -- HTML: Self HTML - WebProgrammation -- CSS: OpenWeb - AlsaCréations - CSS/Edge -- Autres ressources: - XajaX - highslide js Les bons outils : EasyPHP - WAMP-5 - - Notepad++ - Firefox et son extension WebDeveloper Le gène idéal c'est le gène original. Le génie des halles est un Génie des Alpages qui tente d'être à la page. (Merci f'murrr pour les cours de philosophie de chien)

Les messages de ce sujet

terzag Un certificat SSL gratuit ? 3 Aug 2007, 09:16

nimp0001 Bonjour, A mon sens, le principal problème n... 3 Aug 2007, 10:11

Testmagic Bonsoir www.cacert.org propose son certificat SSL ... 6 Sep 2007, 17:41

klezeus Alors que choisir entre ces 2 là.. en gratuit il y... 5 Oct 2009, 12:13

audioshop Je sais que chez gandi pour chaque domaine renouve... 5 Oct 2009, 13:51

lucy_fr Après avoir lu l'interview de F. Vergez au suj... 2 Apr 2012, 12:10

Gnidhal Il est sur qu'un certificat SSL mutualisé (don... 2 Apr 2012, 13:26

lucy_fr Je suis d'accord avec toi Gnidhal concernant l... 3 Apr 2012, 12:51

Gnidhal Oui mais entre sécurité absente et paranoïa il y a... 3 Apr 2012, 13:52

« Sujets plus anciens · Hébergement · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : 16th April 2024 - 12:04

Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)

Licensed to: osCommerce-France