par | 24 Déc 2015

Le HTTPS gratuit pour les sites eCommerce, vraiment ?

L’utilisation des certificats SSL/TLS est particulièrement adéquate quand vous devez protéger le trafic d’un site eCommerce. Cependant, il est difficilement envisageable d’investir dans des certificats pour un site de petite taille. Des entreprises comme StartCom, permettent de bénéficier gratuitement de certificats, mais ces derniers sont difficiles à mettre en œuvre, et ne sont pas utilisables à des fins commerciales. Ainsi est né Let’s Encrypt, une fondation qui a pour but de démocratiser l’utilisation du HTTPS, à travers une facilité d’utilisation et la gratuité pour tous. Qu’en est-il de ses promesses ? Est-ce suffisant pour protéger sa boutique en ligne contre le piratage des données ?

Le paradigme du HTTPS pour les sites eCommerce

Le paradigme du #HTTPS pour les sites #eCommerce Cliquez pour tweeter

Vous savez que vous visitez un site Web protégé lorsque qu’un petit cadenas vert apparait dans la barre d’outils de votre navigateur :

Https-ecommerce

Le cadenas du HTTPS est l’assurance que le trafic entre votre navigateur et le site Web que vous être en train de visiter est crypté et non piratable. Cela ne permet pas seulement de crypter vos données bancaires mais l’ensemble de votre trafic Web.

Adopter le HTTPS permet bien d’autres avantages, comme le référencement naturel dans les résultats Google. En effet,  la firme de Mountain View a officiellement annoncé en février 2015 que l’utilisation du protocole sécurisé HTTPS serait désormais un critère de l’algorithme Google pour le référencement naturel.

En tant que propriétaire d’un site web, pour afficher cette icône et activer le cryptage, vous allez avoir besoin d’un certificat depuis une partie tierce de confiance, qui a le droit de les vendre. Comme la plupart des choses sur Internet, qui ont pour but de vous rendre la vie meilleure, vous allez devoir mettre la main au porte monnaie pour en obtenir un.

Le prix des certificats peut varier du simple au double, et peut devenir un budget important pour un site eCommerce de petite envergure. Alors que tous les certificats SSL sont les mêmes …

Let’s Encrypt pour protéger votre site eCommerce

Let’s #Encrypt pour protéger votre site #eCommerce Cliquez pour tweeter

L’année dernière, l’association Electronics Frontier Foundation avec Mozilla et Cisco, ont lancé une initiative appelée “Let’s Encrypt” pour démocratiser l’utilisation du HTTPS en délivrant des certificats de qualité gratuitement, et faciles à mettre en place. La semaine dernière, l’équipe a sorti son premier certificat, qui est accessible sur le site Web de l’association. Ce projet a pour but de simplifier l’implémentation du HTTPS dans les sites eCommerce, afin d’assurer la sécurité des données des clients.

Les certificats créés par Let’s Encrypt sont fonctionnellement identiques aux certificats que vous avez peut être l’habitude d’acheter. Ils sont reconnus par les principaux navigateurs Web, et ne nécessitent aucune configuration complexe ou mise en place difficile par l’utilisateur.

Le HTTPS n’est pas suffisant pour protéger son business

Le #HTTPS n'est pas suffisant pour protéger son #business Cliquez pour tweeter

Migrer son ecommerce vers le HTTPS est important pour protéger la connexion entre le serveur web et le navigateur. Cependant les vulnérabilités FREAK, Poodle, ShellShock, BEAST et Heartbleed sur le chiffrement de connexions SSL/TLS ont montré que ce n’est pas suffisant pour se protéger de l’ensemble des problèmes de sécurité. OZON a bien compris cette problématique et propose une solution de cybersécurité 360 allant au-delà d’une simple protection HTTPS par SSL/TLS.

OZON Cybersécurité est une solution conçue spécialement pour les eCommerce et PME qui souhaitent se protéger contre les fraudes et les cyber-attaques sophistiquées. N’ayez plus peur du vol de données clients (injection SQL, XSS), de la compromission de votre site (malwares) ou de l’indisponibilitéde celui-ci (DDoS). Cette solution nécessite aucune compétence technique ou moyen financier important, activable en quelques minutes seulement. Testez OZON gratuitement !

 

Share This