Bonsoir.
Je dois faire un paiement sur ce site internet
Seulement, j’ai quelques doutes.
Au moment du paiement, je suis redirigé vers une page https où saisir mon code.
Dans le certif, je vois que cette page est signée par Verisign. Est-ce vraiment un signe de sécurité ?
[quote=“eka808, post:1, topic: 48234”]Bonsoir.
Je dois faire un paiement sur ce site internet
Seulement, j’ai quelques doutes.
Au moment du paiement, je suis redirigé vers une page https où saisir mon code.
Dans le certif, je vois que cette page est signée par Verisign. Est-ce vraiment un signe de sécurité ?
Dans la mesure où tu te connectes sur une passerelle de paiement sécurisée en https (ssl over http), dont le certificat est distribué par un organisme digne de confiance (ici Verisign, mais aussi Thawte, Geotrust, etc etc.), pas vraiment de soucis à avoir de ce coté-là.
Normalement c’est précisé s’ils stockent ou pas tes données. Si t’es redirigé sur le site d’une banque ou d’un organisme spécialisé dans les paiments en ligne c’est plutôt bon signe, ça veut dire qu’ils délèguent la problématique du paiement à un organisme censé savoir ce qu’il fait (en tout cas mieux que le webmaster du dimanche :)).
Verisign te garanti que le transaction est bien établie entre toi et le fournisseur de service sous le protocol SSL (encore que, des vols de certificats ça existe et des entreprises qui mettent des plombes à s’en rendre compte aussi, donc on est jamais à l’abri d’un man in the middle, mais c’est pas habituel non plus). Verisign n’est en aucun cas garant de l’intégrité de ceux qui lui achète des certificats. Je peux tout à fait leur acheter des certificats aujourd’hui et faire n’importe quoi avec.
Oui, sauf que tu pourra pas acheter un certif pour te faire passer pour qui tu n’est pas (genre, la société generale ou toute autre banque). Entre autres, Verisign vérifie :
Que les infos que tu donne correspondent a ta personne.
Que le domaine correspondant au common-name du certif t’appartient bien.
Ca assure quand même contre pas mal d’abus.
En ayant cherché un peu, j’ai trouvé que la société qui possède ce Verisign (4b) est une "succursale de plusieurs banques espagnoles"
J’ai trouvé des traces de celle-ci dans plusieurs site de ces dites banques parlant de celle-ci.
Du coup, je pense que c’est secure.
Mais vivement que mon e-carte bleue soit activée … ça évite les enquêtes !