Dans le cadre d’une connexion sécurisée HTTPS (HyperText Transfer Protocol Secure) par exemple, le serveur présente un certificat SSL (Secure Sockets Layer) qui permet de confirmer son identité. Au niveau des certificats, il y a 2 possibilités :
Un certificat auto-signé permet de mettre en place une connexion sécurisée et chiffrée si le serveur et le client en sont capables. Seul bémol, le client reçoit forcément un avertissement que le certificat est non valide car non approuvé par une autorité de certification reconnu. C’est un problème quand vos utilisateurs ne sont pas trop au fait de tout ceci et se demandent si l’avertissement est légitime. Oui il est légitime de se poser la question et j’espère qu’ils se la poseront encore afin de ne pas tomber dans le piège d’un site frauduleux.