Jump to content

Certificat SSL : vos suggestions ?

XZed

By XZed
in Discussion générale

 Share

Recommended Posts

XZed Newbie

XZed

Posted
Posted

Bonjour,

 

J'ai toujours déployé des sites avec des certificats auto-signés, en accord avec les besoins définis (internes en général).

 

Pour un premier déploiement de site incluant un module de paiement en ligne, je pense devoir utiliser une CA "connue".

 

Je voulais donc avoir vos retours d'expériences sur le sujet.

 

Plusieurs interrogations :

 

- le module de paiement accèdera aux sites sécurisés bancaires : indépendant donc.

 

- le certificat servirait, donc, essentiellement pour la partie "compte client". Même si le paiement ne transite par cette partie, je pense que cela n'est pas "corporate" d'avoir un accès compte client dont le certificat est auto-signé... Ou bien, faites-vous carrement abstraction du certificat SSL (ce dont je doute..).

 

- Si passage "obligatoire" par une CA connue, quelles sont vos recommandations ? J'ai connaissance de quelques CA abordables mais je crains qu'elles ne soient pas bien implémentées dans les navigateurs.

 

Merci d'avance.

 

Cordialement.

 

XZed

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Les principaux organismes de certificats c'est verisign.fr ou thawte.fr mais sont pas données point de vu tarif.

ils existent d'autre petit organismes mais pas garantie que tous les navigateurs les reconnaissent automatiquement.

 

Il y a des offres gratuite mais limité et ne sont pas plus reconnu par les navigateurs.

 

Ou que leur cryptage soit vraiment efficace ou fort, pour une sécurité valide il faut un minimum de 256 bits pour le cryptage.

 

est-ce que des clients ont demander un accès ssl à leur compte ? si oui et que la demande est importante ok.

Si aucun client en émane le souhait et que votre chiffre d'affaire ne baissent pas au contraire augmente est-ce vraiment nécessaire ?

 

C'est surtout pour les payements si un système est sur votre site, en général les banques, paypal et autres compagnie de payement effectuent sur leur site le payement sécurisé puis après renvois vers le votre.

  • Like 1
Link to comment
Share on other sites
XZed Newbie

XZed

Posted
  • Author
Posted

Voici ma suggestion chez Gandi :

 

http://www.gandi.net/ssl/compare

 

Le SSL Business pourrait vous convenir et n'est pas cher finalement... Qu'en pensez-vous ?

Un grand merci pour ce comparatif très clair.

Même si je valide pleinement votre suggestion (Offre Business abordable au vu du service rendu), j'avoue que mon avis est nuancé suite au poste d'Orion. Ne serait-ce que le certificat SSL Standard est reconnu, au même titre que les autres offres SSL, par tous les navigateurs... J'hésite :).

 

Bonjour

 

Les principaux organismes de certificats c'est verisign.fr ou thawte.fr mais sont pas données point de vu tarif.

ils existent d'autre petit organismes mais pas garantie que tous les navigateurs les reconnaissent automatiquement.

 

Il y a des offres gratuite mais limité et ne sont pas plus reconnu par les navigateurs.

 

Ou que leur cryptage soit vraiment efficace ou fort, pour une sécurité valide il faut un minimum de 256 bits pour le cryptage.

 

est-ce que des clients ont demander un accès ssl à leur compte ? si oui et que la demande est importante ok.

Si aucun client en émane le souhait et que votre chiffre d'affaire ne baissent pas au contraire augmente est-ce vraiment nécessaire ?

 

C'est surtout pour les payements si un système est sur votre site, en général les banques, paypal et autres compagnie de payement effectuent sur leur site le payement sécurisé puis après renvois vers le votre.

Merci pour cet axe de réflexion :).

Link to comment
Share on other sites
XZed Newbie

XZed

Posted
  • Author
Posted

J'utilise leur CA Standard sur un de mes sites et mis à part le HTTPS, aucun élément de signalisation n'est présent dans le navigateur. C'est bien pour une partie admin par exemple.

Mais est-ce que vous confirmez que le certificat est reconnu, sans souci, en natif par un quelconque navigateur ?

Vous semblez présenter la signalisation actuelle de façon négative. Vous faites référence à l'absence d'EV (fond vert) ?

En fonction de votre réponse, je ferai un choix. En effet, si le certificat standard semble "propre", why not...

Merci en tout cas.

Link to comment
Share on other sites
Dev On Web Apprentice

Dev On Web

Posted
Posted

Oui, il passe sur Opéra, Chrome, IE et Firefox (que j'utilise dans leurs dernières versions respectives).

Sinon, oui, pas de couleur ni barre verte effectivement. Pour cela, il faut le Business je suppose.

 

Si le but est juste le chiffrement, le standard suffit :) Perso, c'est pour une partie admin et login membre.

  • Like 1
Link to comment
Share on other sites
XZed Newbie

XZed

Posted
  • Author
Posted

Oui, il passe sur Opéra, Chrome, IE et Firefox (que j'utilise dans leurs dernières versions respectives).

Sinon, oui, pas de couleur ni barre verte effectivement. Pour cela, il faut le Business je suppose.

 

Si le but est juste le chiffrement, le standard suffit :) Perso, c'est pour une partie admin et login membre.

Je crois que vous avez réussi à me convaincre :) (je suppose qu'en mettant "pas de couleur", vous faites référence au "https" écrit en vert et non le fameux "https" écrit en rouge barré). En fait, mon besoin serait identique. Allez, pour être sûr à 100% :

 

Je pars du principe où, quelque soit mon certificat SSL utilisé par l'ensemble du site, le paiement sera sécurisé et redirigé vers un site (bancaire, PayPal...) disposant de son propre certificat ?

 

D'ailleurs, cela me mène à poser la question :

 

Pour le contrat VAD, j'ai lu qu'une "validation" de la banque avait lieu : un quelconque retour d'expérience (en gros, la banque est-elle regardant quant au type de certificat, etc.) ?

 

Merci

Link to comment
Share on other sites
alice.tav Newbie

alice.tav

Posted
Posted

Bonjour,

 

Travaillant pour la société Trustico®, revendeur officiel de certificats SSL VeriSign, je me permets d'intervenir dans votre discussion, l'objectif étant informatif.

 

Il est vrai que les certificats SSL VeriSign, comme le Secure Site, sont assez onéreux, cependant Symantec (qui a racheté VeriSign) propose des certificats SSL mondialement reconnus, compatibles tous navigateurs*, avec garantie** pour le même prix environ, voir moins, que les certificats Pro SSL et Business SSL de Gandi, tels que :

RapidSSL environ €30,80 pour 2 ans (compatible avec 99,99% des navigateurs ordinateur, mais pas tous les navigateurs mobile)

QuickSSL Basic de GeoTrust €46.30 pour 1 an (compatible avec 99,99% des navigateurs ordinateur, **assurance)

QuickSSL Premium de GeoTrust €91.60 pour 1 an (*compatible avec 99,99% des navigateurs ordinateur & mobiles, **assurance, possibilité de sécuriser 3 SANs supplémentaires)

 

Il se trouve que les revendeurs, comme ma société peuvent proposer des prix plus attractifs que les Autorités de certifications elles-mêmes, dans la mesure où nous leur achetons des certificats en grand volumes, afin d'offrir de meilleurs prix à nos clients.

 

Ainsi, il est beaucoup plus abordable de se payer une certificat SSL de CA mondialement reconnue. Ce qui, selon certaines études peut aider à augmenter les ventes. La plupart du temps, 'un certificat SSL acheté auprès des Autorité ou de leur revendeurs, vous est également livré avec un sceau de sécurité que vous pouvez mettre sur vos pages pour que les visiteurs puissent mieux voir que votre site est sécurisé.

 

De plus, si vous avez des questions, vous pouvez aussi appeler les services clients. Certes ils essaieront peut-être de vous vendre quelque chose, mais ils pourront aussi vous conseiller par rapport à votre site, voir vous proposer d'autres rabais sur certaines produits.

  • Like 2
Link to comment
Share on other sites
XZed Newbie

XZed

Posted
  • Author
Posted

Un grand merci, alice.tav, pour ces précisions ! En effet, les offres semblent intéressantes. Je vais étudier le sujet. Merci beaucoup :).

 

Par ailleurs, j'ai discuté avec OVH qui est l'hébergeur principal des sites que j'ai pu déployés :

 

Ils m'affirment ne plus délivrer de certificats SSL !!!!

 

Merci

Link to comment
Share on other sites
  • 1 year later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...