Chaque propriétaire de site web devrait assumer la responsabilité d’assurer la sécurité de ses visiteurs. Malheureusement, certaines plateformes ne sont tout simplement pas sûrs. Un site web peu sûr peut propager des logiciels malveillants, voler vos informations, envoyer du spam, etc.
Vous trouverez ci-dessous quelques conseils rapides qui vous permettront de savoir si un site est sécurisé par un service de migration ssl.
Migration de site web : vérifier si un site est sécurisé
Pour protéger vos informations personnelles, il est important de savoir qu’un site web prend votre sécurité au sérieux mais comment le savoir ?
Vérifiez si le site utilise un cryptage sécurisé (HTTPS)
Lorsque vous regardez un site web, l’URL (adresse web) commence probablement par http://. Ce qui signifie que le site utilise le protocole de transfert hypertexte. Le protocole HTTP est à la base de la transmission des informations sur l’internet, et presque tous les sites web l’utilisent. Toutefois, ce protocole ne comporte aucune sécurité intégrée pour vous protéger lorsque vous utilisez le web. C’est là que le HTTPS entre en jeu.
Que fait le HTTPS ?
Lorsque vous faites un achat en ligne et effectuez vos paiements par carte bancaire sur Internet, que vous fassiez des affaires sur un site bancaire ou que vous visitiez un site qui demande des informations financières ou sensibles, l’URL doit commencer par https:// et affiche une icône de cadenas verte.
HTTPS signifie HTTP Secure. Ce qui veut dire que toutes les communications entre votre navigateur et le site web en question sont cryptées et sécurisées, grâce à un certificat de sécurité SSL (le s signifie sécurisé). Les certificats SSL sécurisent toutes vos données lorsqu’elles sont transmises de votre navigateur au serveur du site web. Pour obtenir un certificat SSL, l’entreprise doit passer par un processus de validation.
Il existe cependant, plusieurs niveaux de validation, dont certains sont plus faciles à franchir que d’autres. Le niveau de validation le plus bas, la validation de domaine (DV), accepte simplement la propriété du domaine et non la légitimité de l’organisation qui demande le certificat. En d’autres termes, si vous avez acheté le domaine « amazon.com » et demandé un certificat pour celui-ci, vous obtiendrez le certificat parce que vous êtes propriétaire du domaine.
Le niveau de validation le plus élevé, la validation étendue (EV), est le plus sûr et le plus étendu. Avec la validation étendue, l’entreprise qui demande le certificat doit prouver son identité ainsi que sa légitimité en tant qu’entreprise. Vous pouvez savoir si un site à connexion sécurisée possède un certificat EV en regardant la barre d’adresse.
Pour vous aider davantage à reconnaître un site sécurisé, suivez ces quelques conseils en plus.
Regardez le domaine
Les cyber-attaquants créent parfois des sites web qui imitent des sites existants et tentent d’inciter les gens à acheter quelque chose sur leur site de phishing ou à s’y connecter. Ces sites ressemblent souvent exactement au site web existant.
Reprenons le même exemple qu’auparavant : un cyber-attaquant achète le domaine « amazon.com » et crée à cet endroit un site web qui ressemble exactement au site amazon.com. Il achète un certificat DV pour son site web et tente de tromper les utilisateurs (en utilisant des courriels de phishing ou d’autres méthodes) pour qu’ils achètent des articles ou se connectent à leurs comptes sur le site de phishing imitateur.
Pour éviter ce genre d’attaques, regardez toujours le domaine du site sur lequel vous vous trouvez. Si vous recevez un courriel de votre banque ou d’un autre vendeur en ligne demandant d’effectuer un quelconque paiement ou de présenter les numéros de votre carte bancaire, ne cliquez pas sur le lien contenu dans le courriel. Il est, effectivement, possible que ça soit une arnaque. Tapez le domaine dans votre navigateur pour vous assurer que vous vous connectez au site web où vous avez l’intention de vous rendre sans renseigner vos informations personnelles.
Recherchez des signes indiquant que l’entreprise est réelle
Il existe quelques signes que vous pouvez rechercher pour vous aider à savoir si une entreprise est réelle ou non.
- Adresse physique et numéro de téléphone
Si l’entreprise indique une adresse physique et un numéro de téléphone, il y a plus de chances qu’il s’agisse d’une véritable entreprise. Les entreprises réputées vous donneront leurs coordonnées afin que vous puissiez les contacter en cas de problème.
- Politique de retour
Les sites réputés doivent indiquer leur politique de retour ainsi que leur politique d’expédition. Si vous ne pouvez pas trouver ces politiques sur leur site, vous ne voulez probablement pas acheter chez eux.
- Les prix sont trop bas pour qu’on puisse le croire
C’est bien de trouver une bonne affaire, mais vous devez vous méfier des sites qui proposent des produits à des prix bien inférieurs à ce qu’ils devraient être. Vous risquez de vous retrouver avec des marchandises de mauvaise qualité, des biens volés ou de ne rien obtenir du tout.
- Déclaration de confidentialité
Les sites réputés doivent vous indiquer comment ils protègent vos informations et s’ils les communiquent à des tiers. Vous devez vous assurer qu’un site dispose d’une déclaration de confidentialité et la lire avant d’effectuer un achat.
Les autres sujets autours de la sécurisation de site
Patrick Valibus est le fondateur de l'agence E-commerce 410 Gone. Il est également président de la FePSeM (ex SEO CAMP) depuis 2021. Il a créé Swan tools pour sécuriser les migrations SEO dans le monde entier.