Site sécurisé

Fermé
bouifson Messages postés 33 Date d'inscription lundi 17 décembre 2007 Statut Membre Dernière intervention 12 juillet 2024 - 3 avril 2021 à 11:14
 Ricky - 16 juin 2021 à 06:45
Bonjour,
Comment créer un site Internet sécurisé , exemple: HTTPS ?


Configuration: Windows / Firefox 87.0
A voir également:

2 réponses

Salut,
Pour HTTPS:
en payant pour généralement auprès de l'hébergeur de votre site.

HTTPS c'est un moyen de sécuriser les transferts sur le réseau. Il y a d'autres choses à sécuriser qui dépendent de la façon dont vous faites votre site, du site et de la présence ou pas de données sensibles en envoi ou réception comme par exemple un formulaire) outre bien sûr un paiement par carte bancaire et là c'est autre chose ça dépendra du service de paiement(les banques par exemples).
Un site en lui même ne se sécurise pas puisque son but est d'être diffusé sur un réseau mondial décentralisé(WWW par Internet).

Par contre côté sécurité il y a plusieurs(nombreux) points qui y sont consacré divers et variés:

ex: un espace membre est sécurisé pour le public par un identifiant et mot de passe.
Des scripts PHP et la base de données sont (doivent) être sécurisés contre les programmes malveillants qui voudraient les leurrer(injections de programme par un tiers par exemple), la visibilité des données ou pas et à qui et aussi une problématique de sécurité.

Il y en a d'autres.
HTTPS même si vous n'avez rien à sécuriser apporte autre chose: une meilleure crédibilité et visibilité de votre site.

Mais bon tout dépends de ce que vous voulez sécuriser. Si il y a des transferts de données(n'importe lesquelles) un tant soit peu sensible(et c'est large voir les lois sur la protection et l'accès aux données stockées pour les utilisateurs du site en premier lieu) vous devez assurer la protection de celles ci bien sûr(tout comme la possibilité de suppression).

Sinon pour le reste c'est plus ou moins compris dans le service et le développement du site.
Un site ou n'importe qui pourrait accéder aux identifiants et mots de passe des membres tiendrait pas longtemps par exemple.
Même chose si les serveurs qui stocke et fournissent les fichiers ne sont pas sécurisés, l'hébergeur fermera bien vite boutique.

Question intéressante que la sécurité, mais tellement vaste et impliquant des solutions techniques et/ou matérielles précises que vous répondre quelque chose de précis n'aurais tout simplement aucun sens.

Un peu de lecture pourra déjà vous orienter:

https://duckduckgo.com/?q=s%C3%A9curit%C3%A9+informatique
1
bouifson Messages postés 33 Date d'inscription lundi 17 décembre 2007 Statut Membre Dernière intervention 12 juillet 2024
3 avril 2021 à 17:44
Merci Hadus, dans ce forum, j'ai cru comprendre que l'hébergeur était en mesure, sur demande, bien sûr, de fournir un certificat de sécurité (SSL) peut-être pas gratuitement, ce qui permettrai de passer de HTTP en HTTPS. Un site nommé: Let's Encrypt.org en définirait les modalités..!! Je n'en ai pas encore lu la moindre ligne.... Toutefois merci encore pour votre collaboration.
0
Ok tant mieux si je vous ait aidé.

Bien sûr il ne faut pas confondre l'hébergement, le mode de transfert(qui en fait partie) et la création du site qui n'a rien à voir avec l'hébergement. Un peu si vous confondiez la voiture et l'emplacement de parking et le principe d'un moteur à explosion. Bien sûr ça va ensemble mais c'est des choses différentes.
Si c'est résolu passez en résolu bien que la sécurité" informatique ne puisse se résumer à une seule réponse(ni une seule question).
Commencez déjà par savoir ce que vous devez/voulez sécuriser sinon on est dans l'imaginaire.
C'est très bien l'imaginaire mais ça n'aide pas toujours pour un point technique/technologique établit. Rarement pour l'informatique (faite avant tout pour simplifier certains de nos fonctionnements: ex archivage de données contre fiche de sécu remplies à la main quand on voit un médecin) ou on est confronté à des systèmes logiques(arithmétiques, algorithmes, booléen, variation de tensions électrique) qui n'ont pas les compétences de pensée d'une sauterelle, loin de là.
0
Oui, l’hébergeur peut fournir le certificat ssl, mais il y a d’autres moyens et ajouts au ssl pour la sécurité. Il vaut la peine de faire des recherches. Par exemple, je nomme ici le fichier .htaccess
0