Vous ne donneriez pas votre carte de crédit à quelqu'un qui vend des montres sur des tables de rue; vous devez protéger vos informations de manière tout aussi vigilante en ligne. Presque tous les sites réputés qui collectent des informations personnelles pour des achats ou une vérification d'identité ont un certificat SSL qui vous protège contre le vol de vos informations par des tiers. La vérification d'un certificat SSL consiste à s'assurer que le certificat que le site détient est valide et à l'identifier correctement.
Certificats SSL
Les certificats SSL donnent aux utilisateurs du site Web la confiance nécessaire pour envoyer des informations personnelles, telles que des numéros de carte de crédit et des adresses, au site. SSL 3.0, la deuxième génération de sécurité SSL, est actuellement la norme de l'industrie pour le cryptage des informations envoyées via une connexion sécurisée. Les certificats SSL contiennent des informations sur le site auquel un utilisateur se connecte - ils vérifient que le site est ce qu'il dit être. Des tiers, comme VeriSign, GoDaddy et Thawte, émettent des certificats SSL et vérifient les informations contenues sur les certificats.
Vérification personnelle
Pour vérifier l'authenticité du certificat SSL d'un site pour vous-même - pas votre propre certificat, c'est-à-dire - vous pouvez utiliser un vérificateur de certificat SSL en ligne. En entrant l'adresse Web de n'importe quel site public, vous pouvez voir des informations sur le certificat que le site détient, y compris qui l'a émis, s'il doit être approuvé et combien de temps il s'écoulera avant l'expiration du certificat. Si un certificat SSL n'est pas valide, a expiré ou est douteux, ne vous rendez pas sur le site ou ne laissez aucune information personnelle derrière vous tant que le certificat n'est pas mis à jour et vous pouvez être sûr qu'il est en sécurité.
Vérification du navigateur
Lorsque vous vous connectez à un site Web - quoi que ce soit d'Amazon à eBay en passant par Barnes and Noble - votre ordinateur télécharge le certificat SSL détenu par ce site. Votre navigateur reconnaît la signature numérique de l'autorité qui a émis le certificat SSL et sait que l'entreprise qui a vérifié le site auquel vous vous connectez est digne de confiance. Une fois le certificat SSL vérifié, votre navigateur vérifie que le site Web auquel vous vous connectez est celui répertorié sur le certificat - c'est pour être sûr que vous n'êtes pas redirigé par un attaquant. Une fois le site vérifié, votre ordinateur et le serveur que vous connectez créent un lien qui vous permet d'envoyer des informations cryptées qui ne peuvent être décryptées que du côté du destinataire.
Conseils
La plupart des navigateurs afficheront une icône - comme l'icône de verrouillage d'Internet Explorer - lors de la navigation sur un site avec une connexion sécurisée. Si vous vous connectez à un site qui n'a pas de certificat SSL ou à un site avec un certificat SSL qui ne correspond pas à l'adresse, vous pouvez obtenir une erreur SSL et devoir décider de continuer. Même si le certificat SSL n'est pas valide et n'a pas été vérifié, votre navigateur vous donnera toujours la possibilité de continuer.