HTTPS = SSL
SSL ou HTTPS est le terme utilisé pour décrire la transmission cryptée de données du navigateur vers le serveur. De cette façon, les paquets de données s’exécutent via différents ordinateurs, depuis le routeur WLAN, via notre fournisseur DSL, via les nœuds Internet jusqu’aux appareils du centre de données où se trouve par exemple le serveur oekobox-online.de.
Tous ces ordinateurs peuvent tout lire sans cryptage. Il n’est pas facile d’accéder aux ordinateurs de nos centres de données, mais avec l’accès WLAN dans le café, c’est plus facile.
Le principe de base de ce cryptage est une procédure mathématique dans laquelle il y a des séquences secrètes et publiques de nombres. Les certificats publics sont gérés et délivrés sous forme de certificats (certificats qui sont formatés de manière très spécifique).
La transmission sécurisée est déclenchée par https://-Protokoll dans l’adresse web. Si tout va bien, le cadenas est fermé:
Encore plus de confiance d’un client peut être obtenue par des extensions, parfois il faut même aller chez le notaire et se présenter. Puis il y a le nom du “cadenas”:
Alors quoi…?
Le contenu de mon panier d’achat… tout le monde peut le voir, non? Il y a de nombreux arguments pour que chaque communication individuelle (ici: vous avec votre vendeur) reste privée. Mais cela nous rend un peu politiques ou philosophiques.
Votre mot de passe, que vous utilisez également pour accéder aux banques, est un scénario plus compréhensible, mais dans la pratique il n’est pas si commun.
Mais: les données peuvent aussi être manipulées pendant la récupération. Voici un exemple:
En tant que client, vous pouvez faire confiance à votre Bio-Shop, cliquer sur chaque lien qui vous est offert – ou télécharger un fichier qui dit “nos meilleurs produits comme fichier .zip! Il y a un virus à l’intérieur qui détruira votre ordinateur.
Nous sommes donc tous énervés: vous, parce que vous avez un virus, et le bio-shop est soupçonné d’avoir un site web sale – mais le virus n’est pas du tout venu de lui, mais a été infiltré en chemin (dans le café?).
Ce n’était qu’un exemple parmi tant d’autres de nombreux cas que SSL peut aider.
Pourquoi maintenant?
Les “grands acteurs” de l’Internet ont maintenant pris l’initiative. Non seulement leurs offres sont en principe accessibles via SSL, mais ils préfèrent aussi des partenaires dont les contenus sont également proposés sous forme cryptée. Il peut s’agir de liens sur Facebook ou de résultats de recherche sur Google.
Google (l’équipe de Chrome Browser) et Mozilla veulent également avertir les sites non-SSL bientôt – d’abord seulement lors de la transmission des données, mais plus tard aussi lorsqu’il s’agit de la simple récupération des pages. C’est pourquoi nous devrions nous attaquer à ce problème dans les prochains mois (si ce n’est pas encore fait).
On n’ai pas beaucoup fait avancer le sujet dans le passé avec nos installations – parce qu’une mise en œuvre correcte de l’idée peut faire fonctionner:
SSL est plus qu’un simple certificat
Le certificat est délivré sur un nom de domaine. Le contenu d’un site web, cependant, ne vient souvent plus d’un seul domaine (je recommande le plugin LightBeam dans Firefox à tous ceux qui veulent en savoir plus).
Le navigateur n’affiche un cadenas fermé (souvent vert) que si tout est correct sur la page, c’est-à-dire que toutes les images affichées et les contenus non affichés (scripts d’animations, par exemple) sont cryptés par des fournisseurs disposant de certificats valides.
Dans la pratique, cela signifie du travail – beaucoup d’entre eux ont beaucoup de contenu dans les systèmes CMS, où il y a aussi beaucoup de soi-disant liens absolus. Même le webdesigner doit travailler avec soin. Heureusement, il existe des outils (par exemple HTTPS Checker) qui vous aideront à les trouver.
Tous les certificats ne sont pas tous pris en charge par tous les appareils ou serveurs finaux (par exemple, le serveur de la boutique) – ceci doit être vérifié avant l’achat.
La meilleure façon de communiquer avec les clients est via SSL – c’est à dire aussi tous les liens des mails doivent pointer directement sur la page https (comme dans ce mail!) La logique souvent utilisée pour transférer les adresses http à https- n’est pas très bonne – après tout ce premier appel peut être manipulé, et parce que ce processus se produit automatiquement, le visiteur n’ a aucune chance d’entendre cela.
Cela signifie qu’en fin de compte, personne ne devrait avoir une raison d’appeler la variante http. Vous pouvez également modifier votre entrée Google en conséquence et paramétrer des astuces techniques comme HSTS.
SSL dans le système boutique
Le système de magasin peut toujours être contacté via https-. Pour ce faire, il vous suffit de modifier l’appel dans les pages Web.
Dans la zone d’administration, il est possible d’ajouter des liens vers le site web, ainsi que des espaces réservés, des contenus, etc.
Les références aux images dans l’offre qui ne sont pas enttps sont automatiquement converties en liens internes par le système de boutique et sont donc également disponibles sous forme cryptée, de sorte qu’il n’ y a pas d’autres travaux à faire ici.
Il sera plus difficile pour les utilisateurs qui veulent utiliser la boutique avec leur propre sous-domai.
La nouvelle boutique en construction utilisera exclusivement du contenu protégé par SSL.
SSL est un travail permanent – c’est pourquoi l’article “Support SSL” est sur la liste de prix depuis un certain temps déjà.