La sécurisation des sites web grâce au protocole HTTPS/SSL est actuellement dans l'air du temps. Mais, si de nombreux points techniques doivent être mis en oeuvre dans une telle migration, les aspects juridiques sont loin d'être négligeables pour être en phase avec les lois européennes. Petit état des lieux des procédures à vérifier si vous envisagez de passer le pas pour votre site web...
Début de l'article :
Le protocole HTTP est bien connu de tous dans la mesure où il a été un des tous premiers à être disponible sur Internet et, bien sûr, le Web. L'HTTPS, à savoir « protocole de transfert hypertexte sécurisé » est une combinaison de l'http avec une couche de chiffrement comme le SSL ou le TLS permettant de sécuriser la liaison.
Ce protocole est fortement utilisé désormais car il permet l'authentification de l'internaute et donc de l'utilisation de son compte / données personnelles. Il est, de plus, utilisé dans les transactions électroniques (banque en ligne, achats en ligne, etc.). Sa couche sécurisée est encadrée juridiquement et le https doit, depuis l'adoption par le Parlement européen du nouveau règlement (UE) No 910/2014 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques, être appréhendé dans un cadre très particulier.
Qu'est ce que le https ?
Le https permet d'identifier les personnes accédant à un site et de garantir un certain niveau de sécurité et de confidentialité. La sécurité des informations transmises est basée sur l'utilisation d'un algorithme de chiffrement, et sur la reconnaissance de validité du certificat d'authentification du site visité (SSL).
...
Fichier PDF téléchargeable ici (la lettre Réacteur n'était à cette époque-là disponible que sous cette forme).