par
Nagol » 19 mars 2010, 07:02
rien à voir avec l'antivirus ou le firewall, il s'agit d'une connexion http encapsulée dans du ssl (généralement matérialisée par une url débutant par un https). le SSL est une méthode de cryptage par clef, entre le client et le serveur qui permet d'éviter que des informations circulent en clair entre les deux (cad sur internet quoi) pour ce faire le serveur doit posséder un certificat de sécurité et grosso modo y'a deux possibilités pour en avoir un, soit tu le genère toi-même et dans ce cas c'est gratuit, mais non validé par une autorité de certification, ou tu passes par une autorité de certification et ca te coute super cher.
Généralement un moyen de paiement en ligne digne de ce nom dispose d'un certificat de sécurité en bonne-et-due forme validé par une autorité, donc si ton firefox te dit que c'est pas un vrai certificat validé, tu devrais te méfier.
D'autre part, le fait que ton firefox te dise que l'ensemble de la page n'est pas crypté, ben c'est tout simplement vrai mais assez courant, si par exemple une image est présente sur ta page sécurisée mais accédée via une url en http et non pas https c'est ce que ca fait.
Pour finir, le certificat self-signed (non validé par une autorité de certification) n'est pas mal en soi, mais il faut bien distinguer qu'un paiement en ligne c'est une opération extrèmement délicate en terme de sécurité et qu'un certificat self-signed ne devrait jamais être utilisé pour ce genre de choses.
rien à voir avec l'antivirus ou le firewall, il s'agit d'une connexion http encapsulée dans du ssl (généralement matérialisée par une url débutant par un https). le SSL est une méthode de cryptage par clef, entre le client et le serveur qui permet d'éviter que des informations circulent en clair entre les deux (cad sur internet quoi) pour ce faire le serveur doit posséder un certificat de sécurité et grosso modo y'a deux possibilités pour en avoir un, soit tu le genère toi-même et dans ce cas c'est gratuit, mais non validé par une autorité de certification, ou tu passes par une autorité de certification et ca te coute super cher.
Généralement un moyen de paiement en ligne digne de ce nom dispose d'un certificat de sécurité en bonne-et-due forme validé par une autorité, donc si ton firefox te dit que c'est pas un vrai certificat validé, tu devrais te méfier.
D'autre part, le fait que ton firefox te dise que l'ensemble de la page n'est pas crypté, ben c'est tout simplement vrai mais assez courant, si par exemple une image est présente sur ta page sécurisée mais accédée via une url en http et non pas https c'est ce que ca fait.
Pour finir, le certificat self-signed (non validé par une autorité de certification) n'est pas mal en soi, mais il faut bien distinguer qu'un paiement en ligne c'est une opération extrèmement délicate en terme de sécurité et qu'un certificat self-signed ne devrait jamais être utilisé pour ce genre de choses.
