Blog
 
Https et SSL pour tous chez ICOLEIS + "Extended Validation" en option (abordable)
Publiée le : 30/03/2017

L'ensemble des sites sur plateforme ICOLEIS sont maintenant en permanence sur liaison sécurisée "https" via SSL.
La version 3.72.89 a été appliquée pour atteindre cet objectif sur vos projets.



Quelle différence ?

Les pages demandant une authentification, et les modules de l'extranet étaient déjà toutes en https / SSL avant.
Maintenant les pages web publiques sont aussi tout le temps en https / SSL.

Pourquoi ?

1/ Les sites utilisant le https seront désormais favorisés dans leur référencement naturel sur les pages des moteurs de recherche.

2/ Le chiffrement entre le navigateur et le serveur permet de protéger la confidentialité de l'utilisateur : sur un réseau local, sur un wifi public ou face à son fournisseur d'internet les équipements réseau ne peuvent plus enregistrer la navigation : il leur est donc plus difficile d'en déduire les intérêts du visiteur et de faire du profilage (ce type d'informations se vendent et sont le "business model" des services web "gratuits"...).

3/ Le visiteur à une garantie de l'authenticité de informations qu'il consulte : il peut vérifier que les données viennent bien du site qu'ils pensent consulter, et que l'information n'a pas pu être modifié sur le chemin entre le serveur et son logiciel de navigation.

Quel type de chiffrement ?

Le chiffrement de la liaison est de type SSL : c'est le chiffrement de référence du moment, et c'est aussi celui utilisé par les banques et les sites impliquant du paiement en ligne.

Comment cela marche ?

Tout se passe automatiquement pour vos visiteurs.
Une liaison SSL utilise coté serveur un "certificat numérique" qui agit comme une signature numérique du serveur. A chaque liaison un logiciel navigateur vérifie auprès d'une autorité tierce de confiance que cette signature numérique est encore valide. Après cette vérification cette signature numérique est utilisé comme composante de la clef de chiffrement. Cela se fait automatiquement et sans que le visiteur s'en rende compte. Si tout est OK un cadenas fermé et couleur verte est affiché devant l'adresse du site. S'il y a quelque part une anomalie le navigateur affiche un cadenas rouge ouvert, ou -selon les paramétrages du navigateur- refuse l'accès au site et en informe le visiteur.

Quel type de certificat ?

Le certificat numérique utilisé et maintenant inclus par défaut sur la plateforme ICOLEIS est de type "Domain Validated". Cela veut dire que l'autorité de certification a vérifié que l'organisation qui gère le serveur gère aussi le domaine (et suppose que la gestion du domaine est légitime). Cela donne le cadenas fermé vert à gauche de votre URL / adresse web.
Sur demande et en option ICOLEIS peut aussi installer un certificat de type "Extended validation" sur le site de votre projet. L'autorité de certification vérifie alors aussi l'identité de l'éditeur du site (vous -notre client- êtes l'éditeur responsable du site, ICOLEIS est hébergeur). Cette vérification administrative implique des procédures de vérification administratives (le KBIS pour une société ou d'extrait du journal officiel pour une association, ainsi que l'identié des dirigenants). Une fois vérifié cela donne droit au fond de couleur verte intégrale à l'ensemble de votre URL/adresse web dans les navigateurs en plus du nom officiel de votre structure en début d'adresse. Cette certification donne donc encore plus de garanties à vos visiteurs qu'ils sont vraiment sur le site de votre organisation et pas sur un site usurpé que vous ne contrôler pas...

Comment passer à la "barre verte" d'un certificat "Extended Validation" ?

Contactez-nous si vous désirez disposer d'un certificat "Extended Validation" en plus du certificat et du chiffrement que nous vous offrons déjà en standard.
Notre prix (sur devis) pour un certificat "Extended Validation" est de 335,00 EUR HT / an à ce jour, travail administratif, installation et gestion annuelle par ICOLEIS inclus.
Cette option montre à vos visiteurs que vous prenez la sécurité et la confidentialité de leurs informations personnelles très au sérieux.

Retour à l'accueil de l'extranet