Mise en place ssl
the_nykauss
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
bonjour,
je suis etudiant en bts ig et une partie de mon stage consiste a mettre en place un systeme de paiement sécuriser pour un site d'e-commerce. Je voulais savoir comment mettre en place un module ssl et à combien cela reviendrait ...
Merci d'avance :)
je suis etudiant en bts ig et une partie de mon stage consiste a mettre en place un systeme de paiement sécuriser pour un site d'e-commerce. Je voulais savoir comment mettre en place un module ssl et à combien cela reviendrait ...
Merci d'avance :)
A voir également:
- Mise en place ssl
- Mise en forme conditionnelle excel - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise en veille prolongée - Guide
- Télécharger mise à jour firmware autoradio chinois - Forum Autoradio
1 réponse
Hello !
La meilleure solution consiste à surtout pas le faire toi-même, mais à utiliser les systèmes bancaires (comme ceux du Crédit Mutuel ou Crédit Agricole):
Au moment de valider la commande sur le site de vente (non sécurisé), tu es redirigé vers le site de la banque (SSL). Une fois le numéro de carte de crédit entré, le site de vente reçoit la confirmation du paiement, et l'utilisateur est renvoyé vers le site de vente.
Ainsi:
- le site de vente en ligne n'a pas besoin de sécuriser à mort ses machines.
- il n'a même pas besoin de faire du SSL.
- à aucun moment il n'est en possession du numéro de carte de crédit.
- c'est très simple: la banque l'informe si oui ou non le paiement est ok.
- c'est la banque (qui connaît son métier) qui sécurise son serveur de paiement.
Cette solution est à préférer à toutes les autres, à moins d'avoir une très solide expérience en matière de sécurisation de sites.
D'ailleurs les vendeurs ne s'y trompent pas: ils le font de moins en moins eux-mêmes.
Activer SSL en lui-même, c'est trois fois rien:
- générer les clés et certificats
- faire signer les certificats (ou s'auto-signer)
- les placer dans le serveur web
- activer SSL dans la configuration du serveur web.
En soit, activer SSL ne coûte absolument rien.
Seul la signature (facultative) des certificats est payante (VeriSign, Thawte, etc.).
Mais faire un système de paiment sécurisé soi-même, c'est un boulot beaucoup plus important et beaucoup plus risqué que simplement activer SSL, d'où ma recommandation de faire appel à une banque.
Elle connaîsent bien ce genre de boulot, et ont des kits de paiment sécurisé tout prêts (ce sont généralement des librairies ou des webservices).
La meilleure solution consiste à surtout pas le faire toi-même, mais à utiliser les systèmes bancaires (comme ceux du Crédit Mutuel ou Crédit Agricole):
Au moment de valider la commande sur le site de vente (non sécurisé), tu es redirigé vers le site de la banque (SSL). Une fois le numéro de carte de crédit entré, le site de vente reçoit la confirmation du paiement, et l'utilisateur est renvoyé vers le site de vente.
Ainsi:
- le site de vente en ligne n'a pas besoin de sécuriser à mort ses machines.
- il n'a même pas besoin de faire du SSL.
- à aucun moment il n'est en possession du numéro de carte de crédit.
- c'est très simple: la banque l'informe si oui ou non le paiement est ok.
- c'est la banque (qui connaît son métier) qui sécurise son serveur de paiement.
Cette solution est à préférer à toutes les autres, à moins d'avoir une très solide expérience en matière de sécurisation de sites.
D'ailleurs les vendeurs ne s'y trompent pas: ils le font de moins en moins eux-mêmes.
Activer SSL en lui-même, c'est trois fois rien:
- générer les clés et certificats
- faire signer les certificats (ou s'auto-signer)
- les placer dans le serveur web
- activer SSL dans la configuration du serveur web.
En soit, activer SSL ne coûte absolument rien.
Seul la signature (facultative) des certificats est payante (VeriSign, Thawte, etc.).
Mais faire un système de paiment sécurisé soi-même, c'est un boulot beaucoup plus important et beaucoup plus risqué que simplement activer SSL, d'où ma recommandation de faire appel à une banque.
Elle connaîsent bien ce genre de boulot, et ont des kits de paiment sécurisé tout prêts (ce sont généralement des librairies ou des webservices).
