Apache SSL ou non?

[Ylias]

Bonjour,
Voila je veux créer un site de vente en ligne.
Dois je mettre tout mon site sous SSL ou juste la partie de paiement?

Pourquoi la plupart des sites n'utilisent le SSL que pour le paiement?

Merci

[Coyote2001]

Mettre tout un site en SSL n'a que peu d'intérêt à part dans certains cas bien précis (site intranet d'une entreprise accessible depuis le net...).
L'utilisation du SSL permet de crypter les données qui transitent entre un client et un serveur. C'est donc conseillé sur les pages de connexion et fortement recommandé pour les pages de saisies des informations bancaires d'un client sur un site de vente. De cette manière, le numéro de cartes bancaire, etc, ne transitent pas en clair et sont plus difficilement récupérables par un individu malveillant.
Ce qu'il faut savoir, c'est qu'un certificat SSL (nécessaire pour utiliser https) peut être généré gratuitement (sous Linux Debian par exemple avec le paquet ca-certificates) ou peut être demandé à une entreprise tierce. Ce dernier sera alors le plus souvent payant.
La différence réside dans le fait qu'un certificat généré gratuitement ne sera pas reconnu comme provenant d'une source absolument sûre par un navigateur web.
En espérant avoir été utile et ne pas avoir dit trop de bétises
Bonne journée

[_Mac_]

Citation:

Envoyé par Coyote2001

La différence réside dans le fait qu'un certificat généré gratuitement ne sera pas reconnu comme provenant d'une source absolument sûre par un navigateur web.
En espérant avoir été utile et ne pas avoir dit trop de bétises

Non, tu ne dis pas de bêtise Ce qui me fait penser qu'un site marchand, s'il veut un minimum de crédibilité, ne pas utiliser de certificat gratuit : ça ne fait pas très sérieux, au moment de payer, d'avoir un message d'alerte qui s'ouvre et qui dit "attention, êtes-vous sûr qu'il s'agit d'un site de confiance"...

En ce qui concerne l'utilisation du SSL pour tout le site ou non, il y a à mon avis 2 raisons principales qui poussent les sites marchand à ne mettre le SSL que sur l'authentification et le paiement :

1. Les performances : en effet, le chiffrement SSL demande du CPU et ralentit par conséquent le site et donc le confort du visiteur. C'est chiant d'attendre que les pages s'affichent surtout quand tu cherches un truc ou que tu consultes un catalogue, des choses pour lesquels plusieurs clics successifs sont nécessaires pour toucher au but.
2. Les moteurs de recherche : certains moteurs de recherche n'indexeront pas les sites en HTTPS.