Pour faire face aux attaques malveillantes, aux spams et au vol de données, il est indispensable de sécuriser son site Internet. Les sites de e-commerce qui permettent de recevoir des paiements en ligne requièrent une vigilance accrue quant à la sécurisation des données bancaires de leurs clients. Un certificat SSL adapté est donc indispensable. Qu’est-ce qu’un protocole SSL ? Comment le mettre en place sur son site marchand ? Comment reconnaître un site sécurisé ? Les réponses dans cet article.

 

C’est quoi un paiement sécurisé SSL ?

Le Secure Sockets Layers (SSL) ou Transport Layer Security (TLS) est une technique de cryptage par clé publique. Son objectif est de renforcer la sécurité des transmissions de données sur Internet. Plus précisément, les données sont chiffrées par un algorithme et acheminées via un canal de communication spécifique après authentification. Installé sur un serveur, il active le protocole https.

Cette méthode permet de sécuriser les transactions bancaires, de protéger la confidentialité des transferts de données et les informations de connexions, comme les noms d’utilisateur et les mots de passe. Elle a été mise au point par Netscape en collaboration avec MasterCard, Bank of America, MCI et Silicon Graphics. C’est ainsi que sont nés les standards SSL, dès les débuts d’Internet. Ces protocoles de sécurisation ont été généralisés avec l’expansion des paiements par Internet sur de nombreux sites marchands.

 

Pourquoi avoir un site en https ?

 

Il n’est pas envisageable pour un site marchand de ne pas sécuriser les paiements de ses clients. Un site sécurisé est un gage de confiance pour vos clients : un plus pour votre image de marque. De plus, les sites non sécurisés sont désormais dépréciés des moteurs de recherche, qui visent à proposer au internautes les meilleurs résultats possibles.

 

Quel certificat SSL choisir pour son site ?

Tous les certificats SSL ne sont pas de qualité équivalente. S’il existe des certificats SSL gratuits comme Let’s enscrypt. Seuls les certificats SSL EV, ou extended validation, garantissent aux internautes que le site web qu’ils visitent est relié à une société éditrice existante. Pour obtenir un SSL EV, différentes aspects de votre site devront être vérifiés :

  • les mentions légales doivent être présentes sur votre site ;
  • vos devez avoir un numéro de téléphone valide ;
  • le Kbis de votre société est également exigible ;

Le prix d’un certificat SSL standard est de 30 € en moyenne par an. Un certificat SSL EV peut coûter jusqu’à plusieurs centaines d’euros.