Menu Principal :

A propos de nous :

Comment fonctionne un Serveur Sûr ?

Un Serveur Sûr est une nécessité absolue pour quelqu'un qui a une affaire en ligne... Pourquoi avez-vous besoin d'un Serveur Sûr ? C’est quoi un Serveur Sûr et comment fonctionne-t-il ? Comment obtenez-vous un travail de Serveur Sûr ? Avez-vous besoin de la connaissance technique spéciale pour faire fonctionner un Serveur Sûr ? Combien coûte un Serveur Sûr ? On espère que cet article répondra à toutes ces questions.

Toute l'information sur l'Internet est transférée par des canaux ouverts. Par exemple, si vous êtes aux Etats-Unis et examinez un site en Australie, l'information passe par beaucoup de serveurs placés dans le monde entier. Quelqu'un qui a l'accès à n'importe lequel de ces serveurs peut voler l'information. Mais et si vous voulez transférer l'information qui ne doit pas être observée par d'autres parties ? Votre seule solution est de chiffrer (grimper) l'information dans tel loin que personne d'autre ne peut comprendre ce qui est là. Les Serveurs Sûrs chiffrent l'information que vous transmettez par l'Internet.

Un Serveur Sûr est une application de Serveur du Web qui assure le transfert sûr de l'information entre un Serveur du Web et un Navigateur du Web. Le chiffrage est fait avec un protocole appelé SSL . Quand vous vous connectez à un Serveur Sûr avec votre Navigateur, le Serveur et le navigateur utilisent la Couche Sûre pour vous dire comment chiffrer l'information. Alors ils peuvent échanger l'information en toute sécurité. Par exemple, vous pouvez envoyer l'information de carte de crédit à un Serveur Sûr et personne ne saura quel genre de l'information que vous avez envoyé.

Donc, la première tâche qu'un Serveur Sûr fait pour vous est de chiffrer votre information. Cependant, un Serveur Sûr fait beaucoup plus. La tâche la plus importante qu'un Serveur Sûr exécute est de s'identifier au navigateur. Il s'identifie en présentant un certificat numérique aux navigateurs qui demandent une connexion sûre. Le certificat fonctionne pour un serveur sûr de la même voie qu’une licence du conducteur fonctionne pour vous, sauf qu'il est beaucoup plus difficile de truquer.

Les certificats sont publiés par des Autorités de Certification. Très peu de sociétés dans le monde peuvent publier les certificats. En réalité, les certificats sont produits par le logiciel de serveur du Web, mais ils ne fonctionneront pas jusqu'à ce qu'une autorité de certification signe le certificat. Ils font ainsi avec une signature numérique, qui fonctionne la même comme la signature manuelle. Avant la signature du certificat, l'autorité de certification s'assure que l'organisation qui a soumis la demande de signature est le propriétaire du Serveur Sûr. L'autorité de certification reçoit des honoraires de ce travail.

N'importe quel navigateur Internet permis de sécurité a des signatures exemples par toutes les Autorités de Certification. Quand un navigateur se connecte à un Serveur Sûr, il vérifie que la signature sur le Certificat du Serveur Sûr appartient à une des Autorités de Certification. Si cela échoue, donc une connexion sûre ne peut pas être établie.

Tout ci-dessus se produit d'une manière absolument transparente pour la personne examinant le site. Leur navigateur leur dit juste que la connexion sûre a été établie et montre ensuite la page. La chose la plus importante d'une perspective d'un marchand d'Internet, est que cela donne plus de confiance à votre client et les convainc que leur information d'ordre vous sera transférée sans risque et en toute sécurité.

De quoi avez-vous besoin ?

Pour diriger votre serveur sûr propre vous avez besoin de deux choses: le logiciel du Serveur Sûr et un certificat du Serveur Sûr.
Vous n'avez pas besoin du logiciel du Serveur Sûr à moins que vous n'ayez votre propre serveur d'Internet. La plupart des Fournisseurs d'Accès à Internet (ISP) ont tout le logiciel nécessaire dont vous avez besoin et puisqu'il ne leur coûte rien, ils vous le fourniront d'habitude.

Vous pouvez aussi avoir besoin de votre certificat de propre Serveur Sûr; cependant, avant que vous ne demandiez un certificat cher de l'Autorité de Certification, d'abord voyiez si vous pouvez réutilisez le certificat de quelqu'un d'autre. Les possibilités sont que votre fournisseur d'accès Internet a déjà un certificat du Serveur Sûr. S'il en est ainsi, vous pouvez utiliser leur certificat. Si votre ISP n'a pas de certificat, vous pouvez trouver d'autres ISP qui manipuleront vos pages sûres. On ne doit pas accueillir vos pages sûres avec le même ISP que votre site principal.

Si vous utilisez votre propre domaine, donc le certificat de votre ISP ne fonctionnera pas pour vous. Mais, si vous avez un domaine de ’’www.your-company.com’’ et l'accueillez avec ISP dont le domaine est ’’www.your-isp.com’’, alors vous pouvez accueillir votre bon de commande comme ’’http: // www.your-company.com/order.html’’. Cependant, puisque le certificat a été publié pour ’’www.your-isp.com’’, vos clients obtiendront un message d'avertissement chaque fois qu’ils ont accès à la page. Par exemple, dans le Navigateur de Netscape le message ressemblera à :

Le certificat que le site qu’a présenté ’’www.your-company.com’’ ne contient pas le nom correct du site. C'est possible, pourtant peu probablement, que quelqu'un peut essayer d’intercepter votre communication avec ce site. Si vous soupçonnez que le certificat montré ci-dessous n'appartient pas au site avec lequel vous vous connectez, annulez s'il vous plaît la connexion et notifiez l'administrateur du site.

Cela peut facilement renvoyer des clients potentiels. Vous pouvez utiliser le domaine de votre ISP et avoir la page d'ordre comme http: // www.your-isp.com / ~ your-company/order.html.

Si vous pensez que votre propre domaine fonctionnera mieux pour vous (et je crois que c'est vrai), vous pouvez demander votre propre certificat. Il y a actuellement deux Autorités de Certificat que vous pouvez utiliser.

Dans la même rubrique