Certificat SSL chez OVH

[xtrem]

Bonjour,


Est ce que le certificat SSL est inclu dans l'offre pro a 5,97€ TTC / mois de OVH ?
J'en aurais besoin pour offrir la possibilité à mes clients de payer par carte bancaire


merci d'avance

[Divine]

Bonjour,

Oui il me semble que c'est inclus.
Mais cela doit être indiqué dans leur offre d'hébergement...

[liandri]

Bonjour,

Pour le principe du paiement par carte bancaire, à moins que vous soyez une banque et que vous contrôlez vous même la transaction bancaire, je ne vois pas l'intérêt de passer en SSL. Sauf si vous souhaitez que la phase avant le paiement réel en ssl depuis le traitement de banque soit aussi sécurisée, mais sécuriser un montant ou une référence commande propre à votre système (n'engageant rien de la part du client) est un peu paranoïaque.

En fait le mécanisme de paiement par carte bancaire est simple :

- un client constitue son panier => inutile de sécuriser en SSL, sauf si c'est dans votre cahier des charges

- le client valide son panier et passe sa commande => inutile de sécuriser en SSL, sauf si c'est dans votre cahier des charges, et que vous souhaitez sécuriser les informations qui transitent entre chaque POST de formulaires. Je pense entre autre à la création d'un compte nominatif avec ses informations postales, etc.

- le client choisie son mode de paiement => inutile de sécuriser en SSL, sauf si c'est dans votre cahier des charges

- si le système de paiement CB est bien conçu, le traitement redirige automatiquement le client vers un formulaire de paiement en ligne DEJA sécurisé SSL par la banque. Avant la saisie des informations importantes, le transition de la boutique vers le formulaire de paiement a posté en parallèle les informations sur le paiement (surtout la référence de votre commande, et des informations obligatoires à renseigner à la banque).

- à ce stade et avant même que le client rentre quoi que se soit comme information, le formulaire de paiement est bel et bien déjà sécurisé par la banque, donc tout ce que se passera pendant le paiement, c'est la banque qui maitrise totalement ce traitement, pour ensuite vous renvoyer de façon transparente, les éventuelles codes de retour sur l'état de ce paiement.

En conclusion, si votre souhait est de mettre en place un système de paiement sécurisé sur votre boutique web, alors vous n'avez pas d'intérêt à acquérir un certificat SSL, puisque c'est la banque qui gèrent déjà cette sécurisation.

En revanche si vous êtes paranoïaque, et que vous souhaitez quand même sécurisé les navigations dans votre boutique (ce qui semble inutile à mon sens), alors acheté votre certificat SSL.

Bien cordialement A+

[xtrem]

merci pour votre réponse Liandri, j'ai bien compris maintenant et donc je n'aurais pas besoin de SSL. Cependant, vous dites "si le système de paiement CB est bien conçu" sachant le module de paiement que j'utilise est un module gratuit que j'ai téléchargé sur prestastore (cyberplus payment) donc il devrait etre bien concu je pense non?

merci encore

[liandri]

Il est difficile de donner une critique au travail des développeurs collaborateurs / partenaires, surtout si les modules sont gracieusement offerts à la communauté.

Les développeurs se démènent à créer des modules, et il est intéressant de voir des contributions gratuites.

Mon point de vue la dessus ne s'arrête pas à un module en particulier, mais aux modules en général.
C'est pas parce que le module est proposé gratuitement qu'il n'est pas fiable à la base. Je souligne "à la base", car le fait d'exposer gratuitement le code du module aux yeux de tous, les conséquences prennent 2 situations :

Une situation positive car évolutive : En effet le module est rendu disponible pour tout le monde, et est susceptible de toucher beaucoup de personnes dans le besoin, et même d'autres développeurs. Ceci génère plus facilement des rapports de bugs et favorise les corrections à apporter. Le module donc est plus facilement évolutif, car la masse d'utilisateurs est plus grande et plus pertinente.

Une situation négative car risque plus grand : Si l'auteur du module n'assure pas un suivi de développement du module et laisse ce dernier dans sa version initiale, alors le module devient dangereux. Surtout si sa fonction première traite des données essentielles (base de données, accès, traitements serveur, ressources serveur, etc.).

Cette analyse ne se restreint pas à PrestaShop et ses modules, mais à tous les développements de type CMS open-sources.

Donc en conclusion, regarde bien le module en lui même si il est suivi réellement, malgré sa gratuité.

Et c'est peut-être aussi pour ça que certain module sont plus onéreux que d'autres. Car il y a le coût du développement, le coût de l'assistance en cas de problème, mais aussi le coût du suivi du produit.

A+

[bmustang]

un certificat ssl est valable aussi pour crypter les donnees du compte client lors de la creation ou de son identification... rien à voir avec un cryptage de paiement.
Pour eviter le blabla des navigateurs, il faut impérativement que ce certificat soit délivré par une autorité comme Verisign ! C'est comme ça qu'ils font du fric ! entre 700€ et 1200€ à l'année