Bonjour,
oui, en effet, l’utilisation d’un certificat SSL est primordial.
Pour votre projet, nous vous conseillons de prendre un certificat SSL basique, mais au moins issu par une Autorité de Certification.
Avec des certificats auto-générés, vous recevez un message d’erreur. La solution est d’opter pour un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, GeoTrust, RapidSSL.
Nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins.
En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l’entreprise en question.
_ OV (validation d’organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d’adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.
Ceci est également valable pour les newsletters ou newsreaders.
En attente de vous lire,
Cordialement,
Networking4all