Sécurisation

[Sumy]

Bonjour,

J'ouvre ce post dans l'optique de réunir un maximum d'informations et de bons conseils sur le thème de la sécurisation d'un site internet.
Les recherches que j'ai déjà faites n'ont fait qu'accroître ma confusion car pour chaque méthode de sécurisation on lit qu'elle présente des inconvénients et que son degré de sécurité peut être remis en question.
Voici quelques questions que je me pose pèle-mèle, mais que ça ne vous empèche pas d'aborder d'autres points relatifs à la sécurisation ni d'indiquer des liens utiles sur ce thème

- un certificat ssl est-il indispensable ? Si oui, ceux qui sont gratuits sont-ils fiables ou bien lesquels recommander ?

- qu'est ce que .htaccess ?

- est-il vrai qu'il est préférable de travailler en compte windows limité et pas en administrateur ?

[jeckyl]

Bonjour,

Le certificat SSL sert à sécuriser les échanges de données entre le navigateur du client et ta boutique, si tu ne fait pas le paiement directement sur ta boutique, ce n'est pas indispensable car les banques utilisent leur certificat.

Les fichiers .htaccess sont des fichiers de configuration d'Apache, permettant de définir des règles dans un répertoire et dans tous ses sous-répertoires (qui n'ont pas de tel fichier à l'intérieur). On peut les utiliser pour protéger un répertoire par mot de passe, ou pour changer le nom ou l'extension de la page index, ou encore pour interdire l'accès au répertoire.

Que vient faire windows lorsque l'on parle de Prestashop ?

[Bouh]

Jeckyl t'a tous dit

Pour le SSL cregarde ici tu comprendras mieu son fonctionnement :
http://www.commentcamarche.net/contents/crypto/ssl.php3

Comme la dit Jeckyl je pense que tu passes surement par ta banque pour les paiements donc deja en ssl