|
Sur les sites marchands ou bancaires, vous utilisez parfois des services de paiement ou de consultation de comptes en ligne. Pour vous protéger, il faut vous assurer que ces pages sont sécurisées.
Tout d'abord, tapez vous-même l'adresse du site ou vérifiez qu'elle est parfaitement identique à celle où vous souhaitez vous rendre.
Ensuite, vérifiez que l'ensemble des cinq conditions suivantes soient bien satisfaites.
1. https apparaît au début de l’adresse de la page.
2. Un cadenas est présent en bas et/ou en haut de la page sécurisée.
3. Le cadenas est fermé.
Si le cadenas est ouvert ou barré, il est possible que le site ne soit pas celui qu'il prétend être. On ne peut donc pas être certain que la connexion est sécurisée et il vaut mieux éviter d'entrer des données personnelles.
4. Le cadenas fermé est lié à un certificat de sécurité (ou certificat SSL) reconnu.
Pour le vérifier, il suffit de double-cliquer sur le cadenas fermé.
Une fenêtre s’ouvre alors, il suffit de cliquer sur Afficher et le certificat apparaît.
5. Le certificat de sécurité lié au cadenas fermé est valide.
Afin de répondre à cette condition, il est nécessaire de vérifier les informations contenues dans le certificat de sécurité.
Sur le certificat figurent le détenteur, l'émetteur et la date d’expiration du certificat.
Sachant que même une personne malintentionnée peut acheter un certificat, il est indispensable de vérifier chacune des informations y figurant avant de se fier à la connexion.
Dans l'exemple ci-dessus, on voit sous [2] que le certificat a été délivré par une infrastructure à clé publique nommée LuxTrust à un serveur qui fournit des services pour *.cases.lu [1]. L’étoile signifie que le certificat est utilisé pour plusieurs sites Internet appartenant à cases.lu. La validité du certificat peut être vérifiée sous [3].
Les certificats sont émis par des autorités de certifications (CA ou AC) tels que LuxTrust, Verisign, Cybertrust.
Une fois l’ensemble de ces cinq conditions satisfaites, vous êtes assuré que la connexion est sécurisée.
|
