La sécurité de votre site. options de sécurité

Les options de sécurité disponible sur votre site sont tellement diverses et variées que je ne pouvait faire autrement que d'en faire un sujet séparés pour le traiter entièrement.
options de sécurité

Les différentes sections de sécurité "incluses ou optionnelle".

La certification "SSL"ou "TLS"
DNSSEC
Surveillance IP
L'espace "connexion au site"
Pages protégées "mot de passe"
Masquage de votre identité "WHOIS"

La certification ssl "TLS" c'est quoi ?

ssl-certificate

Quand on parle de sécurité sur internet, il est difficile de passer à côté de la certification, mais à quoi elle sert parmi toutes ces options de sécurité ..? Il s'agit d'un certificat numérique qui est relié à votre hébergement, il permet de chiffrer les échanges de données entre le serveur, et la personne qui se trouve sur le site.

Ainsi, le vol de données devient impossible car les seules données pouvant être récupérée "frauduleusement" sont chiffrées, et le seul à pouvoir déchiffrer ces données est le serveur de votre site.

 

 

 

 

 

Les niveaux de sécurité.

Notez qu'il existe plusieurs type de certifications qui devront être soigneusement choisie au moment de la mise en ligne de votre site; car un site pour un indépendant "ouvrier dans le bâtiments par exemple", n'aura pas besoin de pouvoir chiffrer des données de transfert bancaires... Le certificat est lui même créé par le serveur, disponible généralement dans le 24h après la réservation de l'hébergement, son prix varie en fonction des besoins "et donc de son niveau de sécurité".

 

Pour un site classique la certification simple est suffisante.

cadenas base

Un site qui ne compte qu'un seul utilisateur, ou une équipe réduite "max 5 personnes", n'ayant que pour seul échange avec leurs internautes un formulaire de contact n'a pas besoin de plus de sécurité que cela.

Fourni automatiquement dans tous les hébergement, et donc inclus dans le prix finale de votre création de site.

 

 

 

 

Un site rassemblant plusieurs employé qui doivent travailler sur le site a besoin de mieux !

cadena silver

Si vous avez une équipe pour gérer votre blog, ou que votre petite entreprise gère plusieurs données "rapport, devis, facture..." qui sont échangées par vos employés, il est nécessaire de demander un certificat de plus haute sécurité car il permet le chiffrage par interconnexion.

Ovh fourni celui-ci au tarif de 5€/mois, soit 60€/an.

En cas d'hésitation, une analyse de ma part vous permettra de faire le bon choix.

 

 

Réservée au entreprises de vente en ligne!

cadenas gold

Cette certification représente une grosse différence identifiable directement par vos visiteurs. Non seulement le certificat permet toujours le chiffrement de vos données, mais aussi, il rassure vos visiteurs par une mention attestant de la vérification de l'identité de votre société.

certificat classique

Un certificat classique se présentera sous cette forme.

 

 

certificat société

Un certificat de société lui, montrera directement l'identité de la société, et par extension, certifie sa légitimité.

Ce certificat est fourni au prix de 120€/ans.

 

En savoir plus :

Si vous le souhaitez, vous pouvez faire un tour sur Wikpédia pour plus de détails.

 

 

 

NB : L'authentification du site mets à peu près 48h à compter du moment de son activation, et peu,présenter de message d'avertissement aux visiteurs durant ce temps. Il est donc judicieux de s'assurer que tout est totalement en règle avant de partager votre site, et le rendre disponible.

Le DNSSEC

dnssec-logoCette option permet d'éviter une pratique du nom barbare de : cache poisonning

Pour faire simple, quand vous tentez d'accéder à un site, votre ordinateur envoi la demande au serveur le plus proches de lui. Cette demande est ensuite envoyées par ce serveur à d'autres serveur pour obtenir l'adresse du site auquel vous essayez d'accéder, jusqu’à ce que l'un des serveur interrogé puisse fournir la réponse...

Cette adresse est ensuite stockée par le serveur pour permettre de ne pas devoir répéter l'opération à tous les coups, généralement, cette adresse est effacée au bout 48h afin de permettre de garder les adressage à jour.

Le cache poisonning permet de modifier cette adresse de votre serveur et de la faire pointer ailleurs... Par exemple, un pirate ayant utilisé cette méthode sur le DNS votre site pourrait se débrouiller pour que les visiteurs tentant d'accéder à votre site se retrouve sur un site pornographique, ou pire, un site diffusant des virus...

Le DNSSEC permet d'éviter ce genre d'attaque en fournissant une signature propre à votre serveur, permettant aux autres de l'authentifier, contrant ainsi le cache poisonning avant même qu'une tentative ne soit faite.

Cette option est comprise dans toutes mes offres de créations de site.

Je peux, à votre demande fournir sur une partie de votre site "la surveillance des adresses Ip". Celle-ci peut s'avérer intéressante dans plusieurs cas de figure.

  • Etudier la provenance de vos visiteurs "par pays"
  • Empêcher l'accès à certaines personnes "ex : un comique qui vous envoie 36 message par jour via votre formulaire de contact"
  • Etudier les horaires de hautes affluence sur votre site
  • ...

Cette option est incluse dans la création de site, précisez juste que vous en avez besoin.

En cas de besoin, je peux créer un espace "sécurisé evidemment" permettant à votre/vos équipe/employés/visiteurs de se connecter sur votre site. le tout, permettant ou non l'accès à certaines parties du sites, permettant ou non la modification de certains contenus "documents, rapports, devis, page du site,...".  Dans ce cas, il est très important d'avoir une idée très précise des différents rôles des collaborateurs/visiteurs pour permettre une configuration détaillées et correcte de cet espace.

Il est aussi possible d'avoir des pages  protégée par mot de passe.  Visible de tous, elle ne pourront être affichée que si la personne possède le code le lui permettant. Un exemple ici : le code est password

Sur internet personne n'est anonyme !

Et pourtant, il existe une option qui peut être activée permettant de cacher l'identité du propriétaire du site. Pour autant, cette option n'est pas disponible pour des extensions de zone géographique "ex : .be, .fr, .nl, etc..." car répertoriées directement par le service gestionnaire de sécurité du territoire en question.

En revanche, ce n'est pas du tout un soucis pour des sites ayant une extension neutre "ex : .net, .org, .com, etc..."

Quoiqu'il arrive, votre identité se trouve de toute façon protégée si vous souscrivez à mon offre de référencement pro "SEO". Cette offre vous permet de rentrer dans mon panel de site, ce qui, dès la sortie de votre site, vous assure une puissance de référencement supplémentaire. Je traite ce sujet en profondeur ici.