Discussion :

[lysandre]

Bonjour tout le monde

J'aurais trois questions:

1 - Pour envoyer des données en connexion sécurisée https, suffit-il de nommer le lien vers la page https://blabla.com au lieu de http://blabla.com ?

Si oui, j'ai essayé avec mon site de taper l'adresse avec https, il me reponds que le certificat n'appartient pas a "blabla.com" mais a "ssl2.ovh.net" (je suis chez ovh) et qu'il est possible que quelqu'un tente d'intercepter mes communications. Comment faire pour que ce message ne s'affiche pas (je veux dire en tant que concepteur du site, pour que ce message ne s'affiche pas pour les visiteurs)?

2 - Quelles sont les communications d'informations sécurisées, celle ou une page http envoie des infos vers une page https (http->https), https->http, ou https->https ? (je suppose que le premier http->https n'est pas sécurisé, puisque peu importe la page d'arrivé les infos sont avant tout transmises au serveur...?)

3 - Y aurait-il un bon site ou trouver des infos sur la sécurité internet?

[Bisûnûrs]

Si tu es chez ovh avec un serveur mutalisé, tu devrais avoir eu un mail avec tes identifiants de connexion à ton espace FTP, et dans ce mail c'est expliqué comment mettre en place une transmission sécurisée.

L'adresse ressemble à ça :
https://ssl2.ovh.net/~blabla

A partir du moment où tu passes par une adresse en https, tes données sont sécurisées, donc ça peut être soit http->https, mais le mieux reste évidemment https->https.

Tu peux trouver des informations sur le site de Developpez, cette page peut peut-être t'aider :
http://matthieu.developpez.com/authentification/#L3

Sinon, fais une recherche sur Google de Sécurité SSL.

[lysandre]

Oui effectivement c'est https://ssl2.ovh.net/~blabla

Le lien que tu m'as donné est intéressant, merci!

Je viens de me rendre compte qu'il existe un site qui s'appelle vraiment blabla, mais ce n'est pas le mien, hein