Discussion :

[Garrixx_ledev]

Bonjour, une question que pas mal de fois je me la pose.
C'est de Pouvoir faire des achats tout en sécurité !
j'ai lu pas mal de chose sur le net et je me suis renseigné un peu par ci par là, que pour qu'un site soit fiable en dois voir le "S" du " HTTPS" !
d'autre mon dit que il y'a des extensions qu'on doit les installers sur nos navigateurs comme " WOT " pour vérifier qu'un site est sécurisé ou pas !

sauf que une fois je tombe sur un site ou je trouve le " HTTPS " et certifié, par contre l'extension me dit qu'il n'est pas connu ! est-ce normal là ou pas ?
je vous donne le site si vous voulez ! c'est : https://bigbul.net

voilà , merci de m'aider et de m'expliquer ou me donner une astuce pour savoir la prochaine fois merci

[gangsoleil]

Bonjour,

Déjà, il faut absolument du https pour que les échanges entre le client et le serveur soient chiffrés.

Ensuite, tu peux regarder le certificat. Dans le cas du site que tu regardes, c'est un certificat validé par "let's encrypt", valide, avec des clés tout à fait correctes.

Donc à partir de là, la connexion est sécurisée.

Est-ce que pour autant c'est sécurisé de faire un achat dessus ? Non, car il faut que tu regardes quelle est la société qui est derrière, où sont ses bureaux, et quelles solution de paiement elle offre. En effet, n'importe qui peut créer un site web sécurisé, mais tout le monde ne peut pas créer une solution de paiement via une banque (du moins pas sans montrer quelques justiificatifs valides).

[fredoche]

Ce type de certificat, que ce soit let's encrypt ou autre, quand il est affiché vert, indique simplement que l'autorité qui a émis le certificat est valide et que la chaine de certification est valide.

Pour que la société qui utilise ce certificat soit elle-même certifiée comme étant bien celle qu'elle prétend, il faut passer des niveaux supplémentaires de certification, et dans ce cas, tu vois apparaitre l'identité de la société certifiée dans ta barre d'adresse. Par exemple https://www.sfr.fr/ ou FdJ : https://www.fdj.fr/ contrairement à orange : https://www.orange.fr/portail

Donc le premier niveau de certificat ne fait que certifier que le site https://bigbul.net/ est bien le site qui a fait la demande de certificat pour cette url. C'est juste un processus technique en quelque sorte. Typiquement "Let's encrypt"... les connexions sont chiffrées à l'aide ce certificat, et c'est tout.
Tu ne peux pas avoir de garanties sur qui est derrière ce certificat, et pourquoi il l'utilise.

Ce 1er niveau ne fait pas lien avec la société qui est derrière, ce que font les autres types de certificats, qui coutent plus cher, mais pas tant que ça en réalité.