Ceci constitue la première phase de la mise en place, dans un avenir proche, de transferts bancaires sécurisés en partenariat avec les sociétés les plus performantes dans le domaine du paiement électronique.
SSL permet le cryptage de pages sur votre serveur virtuel. Ces dernières peuvent être utilisées pour transférer des données sensibles comme, par exemple, des données financières, des mots de passe, des bons de commande et même des informations sur les cartes de crédit (numéro de carte, date d’expiration .....). Les opérations SSL sur les comptes de NetCulture ne pouvaient pas être plus simples. Une fois que votre serveur SSL a été mis en place en utilisant votre nom de domaine, il vous sera attribué une adresse spécifique qui sera précédée du préfixe ‘https://’. Cette adresse pointera vers votre répertoire sécurisé où se trouveront vos pages sécurisées. Vous référerez ensuite ces pages comme vous le faites déjà pour n’importe quelle commande ‘html’ ‘HREF’, comme par exemple: ‘https://www.votredomaine.com/commande.html’. Veuillez noter le ‘s’ figurant dans la ligne de sélection du protocole; ce ‘s’ indique à la fois au logiciel de navigation client de l’utilisateur de votre site et au système serveur de négocier la mise en place d’un lien sécurisé SSL pour le transfert de données.
Nous proposons deux options à nos clients qui désirent utiliser SSL. Ces options dépendent de l’usage ou non d’un certificat d’authentification propre. En effet chaque serveur sécurisé doit posséder un certificat reconnu au niveau international. Les informations concernant ce certificat sont affichées sur la fenêtre de navigation de l’utilisateur du site dès que l'on clique sur le bouton "sécurité" de la barre de menu: apparaissent, notamment, le nom auquel est attachée l’autorisation et nombre de détails concernant l’enregistrement dudit certificat. Les deux principaux établissements délivrant des certificats pour SSL sont Thawte et Verisign. Pour toutes ses certifications SSL, NetCulture a recours aux services de Thawte.
NetCulture détient déjà un certain nombre de certificats, et si vous avez consulté notre page test sécurisée, vous devez maintenant être en mesure de visualiser les informations liées aux certificats autorisant les transactions à partir d’une page sécurisée.
Utilisation d’un certificat délivré à NetCulture :
L’option la moins chère pour disposer de pages sécurisées consiste à utiliser un certificat délivré à NetCulture. Lorsque vous avez choisi cette option, vous n’avez qu’à placer vos pages sécurisées sur notre serveur sécurisé SSL, pages que vous référencez en HTML en utilisant une adresse du style:
https://www10.netculture.net/votresociete/page.html
Utilisation de votre propre certificat :
Pour ceux de nos clients qui désirent que leur site web demeurent réellement ‘virtuel’, nous suggérons l’acquisition d’un certificat qui leur appartienne. La possession d'un certificat propre permet l'usage du nom de domaine du client qui prend la forme : https://www.votredomaine.fr
Le coût de l’enregistrement d’un certificat propre est actuellement de 125 US dollars par an. Vous pouvez obtenir tous les détails sur les certifications sur le site web de Thawte. Ces derniers pour délivrer un certificat vous demanderont des documents relatifs à votre établissement afin de s’assurer qu’ils peuvent établir le certificat demandé. Il faut compter environ sept jours ouvrés pour l’enregistrement d’un certificat.
Vous trouverez dans notre Foire Aux Questions (FAQ) ci-dessous quelques Questions - Réponses sur la façon d’utiliser SSL :-
Q :
|
Combien coûte l’option serveur sécurisé et comment puis-je passer commande à NetCulture ?
|
R :
|
Veuillez vous reporter à la section Commander l’option SSL de notre site web. Vous y trouverez toutes les informations sur la façon de procéder à votre commande et les prix de ce service.
|
Q :
|
Où dois-je placer mes pages sécurisées ?
|
R :
|
Lorsque nous mettons en place votre serveur sécurisé, deux nouveaux répertoires sont créés dans votre répertoire de login (répertoire ‘maison’). Ces deux répertoires portent les noms ‘www-sec’ pour celui qui concerne les pages sécurisées et ‘logs-sec’ pour celui qui contient les fichiers archives (‘logs’) relatifs à votre système sécurisé. Le téléchargement de vos pages sécurisées vers le répertoire ‘www-sec’ peut être réalisé par ‘ftp' standard.
|
Q :
|
Comment puis-je collecter et traiter des données sécurisées dans mes formulaires HTML ?
|
R :
|
Nos serveurs sécurisés fonctionnent sous l’environnement SCO OpenServer 5 et comportent les logiciels nécessaires à l’usage du langage de scripts PERL et PHP/FI. Les scripts Perl / PHP/FI peuvent être conçus 1/ pour déposer les données dans un fichier qui peut ensuite être téléchargé ou 2/ insérer ces données sur d’autres pages web etc. NetCulture vous fournit un certain nombre d’exemples de codes Perl dont vous pouvez vous inspirer. Si vous en avez besoin, NetCulture peut également vous proposer un devis pour le développement de scripts cgi particuliers. S’il y a un script dont vous avez spécifiquement besoin, il vous suffit d’envoyer toutes les informations nécessaires à info@NetCulture.net
|
Q :
|
Puis-je transférer ,mon certificat vers un autre Fournisseur de Présence Web si je décide d’en changer ?
|
R :
|
Pour le moment, les fichiers comportant la clef et les paramètres du certificat sont dépendant des applications logicielles exploitées par le serveur. Comme nos systèmes sécurisés utilisent le logiciel serveur Netscape FastTrack Server, votre clef et votre certificat ne peuvent être opérationnels que sous ce même environnement. Netscape et Microsoft sont en train d’étudier la mise en place de standards qui devraient permettre le transfert des clefs et certificats entre différentes plates-formes. Dès que cette solution sera disponible, NetCulture la mettra à la disposition de ses clients.
|
Q :
|
Puis-je voir et accéder à mes autres srcipts / html lorsque je suis connecté à mon serveur sécurisé ?
|
R :
|
Oui, lorsque vous êtes connectés par 'ftp' ou 'telnet', vous pouvez facilement passer des zones sécurisées aux zones non sécurisées de votre système. Veuillez noter que votre répertoire de scripts cgi personnels 'cgi-files' sera disponible sur chacun des deux systèmes (normal et sécurisé).
|
Q :
|
Puis-je placer toutes mes pages web sur mon serveur sécurisé ?
|
R :
|
Oui, mais cette solution affecterait la vitesse de réponse de votre site. En règle générale, les pages SSL ne demeurent pas dans le ‘cache’ sur le logiciel client, ce qui veut dire qu'à chaque requête toutes les parties qui composent les pages web sont intégralement rechargées. Ceci induit une augmentation du flux de données entre le serveur et la machine cliente et aboutit à une sensation de lenteur. C'est pourquoi, nous recommandons de n'utiliser le service sécurisé que pour les données ‘sensibles’.
|
Q :
|
Comment dois-je faire référence à mes pages sécurisées dans mon code HTML ?
|
R :
|
Pour passer du mode non sécurisé au mode sécurisé, il faut taper une commande ‘HREF’ explicite du type :
<A HREF="https://www.votredomain.com/secure.html">
A l’inverse pour passer en mode non sécurisé à partir d’une page sécurisée, il faut taper une commande du style :
<A HREF="http://www.votredomain.com/non-secure.html">
|
Toutes les informations sur la manière de procéder à la commande d'un compte pour serveur sécurisé sont disponibles en cliquant ici.