Les sites de commerce électronique dépendent d'une connexion sécurisée entre votre ordinateur et le serveur du site. Sans cette sécurité, les pirates et les voleurs d'identité écouteraient votre session et voleraient des informations précieuses. Le navigateur crypte les données transitant par le réseau, les rendant dénuées de sens pour quiconque ne possède pas les bons codes de sécurité. Pour identifier la connexion cryptée, l'adresse Internet du site commence par le préfixe spécial «https», où le «s» signifie «sécurisé».
Protocoles
Les communications sur Internet reposent sur des protocoles qui mettent en forme vos données et dictent leur utilisation. Par exemple, les programmes utilisent le protocole de transfert de fichiers pour télécharger des fichiers sur un serveur Web et effectuer des tâches de maintenance telles que renommer des fichiers et créer des répertoires. Les programmes de navigation tels que Firefox et Internet Explorer utilisent le protocole Hyper Text Transfer Protocol, ou HTTP, pour charger la plupart des pages Web. HTTP, cependant, n'est pas sécurisé; un hacker motivé peut surveiller votre trafic de données et voir quelles pages Web vous visitez. Pour résoudre ce problème, les ingénieurs réseau ont développé le protocole HTTPS, qui déplace les données à l'aide de méthodes sécurisées.
HTTPS
Lorsque vous vous connectez à une banque ou à un détaillant en ligne, les adresses des pages Web utilisent le préfixe «https» au lieu de «http». Le protocole HTTPS garantit que la session est privée et sécurisée. Avant que le serveur envoie une page demandée via HTTPS, il brouille d'abord la page en utilisant des méthodes mathématiques complexes; le navigateur reçoit les données, les décode et affiche la page. Le processus de cryptage de chaque page impose une charge de calcul sur le serveur et votre PC; cela prend du temps et rend la session plus lente qu'une session non sécurisée. Pour cette raison, seules les pages Web qui doivent rester confidentielles bénéficient du traitement de sécurité.
SSL et TLS
Lorsqu'un serveur reçoit une demande de page Web HTTPS, il appelle l'un des deux systèmes logiciels de sécurité, Secure Sockets Layer ou le plus récent Transport Layer Security. SSL et TLS résident sur votre PC et le serveur; ce sont ces programmes qui effectuent le cryptage et le décryptage réels des informations. Par exemple, lors d'une session bancaire en ligne, vous remplissez un formulaire Web pour voir votre solde actuel. Le navigateur transmet la page à TLS, qui crypte les données et les envoie au serveur de la banque via Internet. L'ordinateur de la banque reçoit les données et utilise TLS pour les déchiffrer, après quoi le serveur traite la demande.
Certificats
Les sites de commerce électronique nécessitent un fichier appelé certificat pour activer le service HTTPS; sans ce fichier, HTTPS ne fonctionne pas. L'entreprise exploitant le site fournit des documents à une autorité de certification, prouvant que le site et le domaine Web sont légitimes. L'autorité émet le fichier de certificat et un administrateur Web l'installe sur le serveur. Le fichier contient des clés de cryptage et d'autres informations nécessaires pour un accès sécurisé. Lorsque vous accédez à un site e-commerce, votre navigateur valide le certificat et crée une session sécurisée.