Présentation à la CCI de Roanne de la norme HTTPS par Tell It, agence Web spécialisée WordPress. Gagnez la confiance des internautes - voir l'article complet : https://agence-tellit.com/norme-https/
8. Tell It
Création de sites web
Mais quelle est la différence
fondamentale entre
HTTPet HTTPS ?
9. Identité du site vérifiée / cryptage des échanges
m
Tell It
Création de sites web
10. Man In the Middle / Man In the Browser
Dans le cadre du protocole HTTP on ne dispose pas de la possibilité de vérifier l'identité du site !!!
Les informations circulent en clair et peuvent être lues par n’importe qui !!!
Tell It
Création de sites web
Une extension de navigateur pour établir une connection
sécurisée chaque fois qu'un site internet le permet.
11. Le piratage réservé aux génies de l’informatique ?
Ces techniques de piratage sont
malheureusement à disposition
du tout-venant...
Tell It
Création de sites web
kits clé en main à 45€ sur le Dark net
https://www.zataz.com/ransomware-45-euros/
la vente de ransomwares a augmenté de
2502 % sur le Dark net
https://www.developpez.com/actu/165875/
12. Tell It
Création de sites web
Les escrocs font aussi leur
TRANSITION NUMÉRIQUE
13. Yahoo (500 millions de comptes), Uber (57
millions), Linkedin (117 millions)...
Petya, Locky, Swift...
Selon l'IFOP +51% d'attaques en France pour
2016 alors que "83 % des entreprises ne
sentent peu ou pas en danger"
8 attaques sur 10 en France visent les PME
(source Symantec)
Explosion de la cyberdélinquance
Tell It
Création de sites web
15. Les certificats de sécurité lient le nom de
domaine à l’identité de l'organisation si on
utilise un certificat de validation
d’organisation (OV - DV) ou à validation
étendue (EV).
Les certificats EV affichent clairement les
informations d’identité dans la barre d'URL
du navigateur.
Il en existe des payants et des gratuits
Les certificats de sécurité
Tell It
Création de sites web
16. Tell It
Création de sites web
Comment mettre en place
un certificat de sécurité
SUR SON SITE ?
17. Transformer toutes les Url du site (bases de
données et code compris) de http à https
Éviter le contenu mixte qui sera lui aussi
signalé par le navigateur.
Les hébergeurs mettent à disposition des
tutoriels qui indiquent précisément la marche
à suivre :
La mise place des certificats de sécurité
Tell It
Création de sites web
18. Comment évaluer la qualité
du certificat MIS EN PLACE ?
Tell It
Création de sites web
19. Tests de vérification en ligne
HTTPS : rassurez vos visiteurs et gagnez leur confiance !
Tell It
Création de sites web
On pourra visiter les sites suivant
pour procéder à des vérifications :
https://www.whynopadlock.com
https://www.ssllabs.com/ssltest/
index.html