https le faux ami

Poussé par google, de plus en plus de sites passent au https pour sécuriser les données envoyées sur les sites et c’est une très bonne chose ! Malheureusement, selon une étude qui vient de sortir, plus de 50% des internautes croient que le https est une parade  efficace contre les sites d’arnaques ou de phishing et qu’ils peuvent commander en toute sécurité quand le cadenas vert s’affiche. De nombreux sites escrocs l’utilisent d’ailleurs afin de donner confiance aux clients (et futurs pigeons) croyant à tort être a l’abri des arnaques.

Qu’est ce que le https ?

En gros, c’est un protocole de chiffrement comportant deux clés, la première est destinée au navigateur de l’internaute qui va crypter les données qu’il envoie, la seconde clé située sur le site sert à décrypter les infos obtenues. le https est donc simplement une indication du cryptage des données lors de l’échange avec le site.

Connexion sécurisée par https

Ces 50% d’internautes confondent connexion sécurisée et site sécurisé mais à leur décharge, il existent plusieurs niveaux de certificats qui peuvent induire les internautes en erreur. Un certificat dv (domain validation) est le certificat le plus courant et le plus simple à obtenir (le préféré des escrocs car  ce certificat est gratuit), il ne demande aucune certification officielle: un simple fichier à la racine du site et/ou la validation d’un email du domaine suffit pour l’activer.

les certificats ov et ev sont bien plus restrictifs puisqu’il faut prouver que votre organisation ou société existe réellement en produisant des justificatifs officiels ce qui empêche les escrocs de l’utiliser.

En résumé

un certificat ssl garantit uniquement le cryptage https des données  entre votre navigateur et le site, il n’a pas pour fonction de garantir l’exactitude et l’honnêteté du site en lui-même, il ne faut donc pas fier au seul cadenas vert pour s’assurer de la totale sécurité des transactions que vous ferez.

 

Vous trouverez sur cet article les points importants à vérifier pour différencier les sites frauduleux des sites légitimes

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *