Créez votre site  Site ou page ?  Les moyens de paiement  Les cartes bancaires  Le protocole SSL

Le protocole SSL (Secure Socket Layer) permet la transmission de données chiffrées sur le réseau Internet. C'est une création de Netscape, l'une des premières sociétés à avoir développé un navigateur grand public. La clé de cryptage utilisée est une clé publique RSA, se basant sur un ensemble d'opérations sur des nombres premiers. Elle se compose dans les faits de deux clés : une pour le codage, et une pour le décodage. Cette technologie est acceptée par les navigateurs, mais aussi par les serveurs. Un organisme est chargé de mettre en place des certificats de confiance pour tous les sites qui utilisent le protocole SSL, dans le but de bien identifier un site et l'organisme qui le gère.

Le principe de fonctionnement est le suivant :

• Le navigateur se connecte à un serveur sécurisé, une clé de cryptage unique est alors mise en place tout au long de la transaction entre le serveur et le navigateur.
• Le navigateur envoie des données cryptées à destination du serveur, qui sera seul à même de déchiffrer les informations reçues, grâce à la mise en place d'une clé d'échange unique entre eux.
• Le serveur envoie un avis de bonne réception de l'information.
• Une nouvelle transaction cryptée peut débuter, en reprenant le même processus.

C'est donc une solution logicielle qui chiffre le numéro de carte bancaire lorsqu'il transite sur le réseau depuis le poste du client. Il est ensuite décrypté sur le serveur du marchand. Cette étape est suivie d'une opération de télépaiement par carte bancaire traditionnelle. Le prix est élevé. Chaque transaction implique un coût fixe de 0,15 à 0,30 €, auquel il faut ajouter les pourcentages prélevés par la banque du commerçant, l'émetteur de la carte de crédit, le serveur de paiement Internet, etc... Ce coût fixe pose un vrai problème pour les paiements de faible montant, appelés à tenir une place prépondérante. Le commerce électronique étant particulièrement bien adapté à la vente de biens immatériels de faible montant : journaux, renseignements pratiques, etc... SSL est actuellement le système le plus fiable puisque la totalité du numéro de la carte de crédit est cryptée. Le cryptage SSL est aujourd'hui utilisé par le plus grand nombre de commerçants en ligne à travers le monde et, de part sa notoriété, est amené à se développer à un niveau encore plus élevé. L'État Français l'autorise après déclaration préalable et l'a rendu encore plus évolué afin de mettre sa législation au niveau européen dans un premier temps et international très prochainement.

Passons aux paiements d'un montant plus élevés . Dans ce cas, la transmission d'un numéro de carte bancaire par connexion SSL n'est pas tout à fait satisfaisante. Le protocole SSL permet bien d'authentifier le commerçant, qui doit obligatoirement détenir une clé secrète correspondant à la clé publique de chiffrement de la connexion. Mais pas le client qui conserve la faculté de répudier la transaction. Moralité : le commerçant supporte tous les risques liés à la fraude.

 Voir aussi :

• Le protocole SET

 Sommet de la page

 

• Site ou page ?
• Quel logiciel choisir ?
• L'obstacle de la langue
• Charte graphique
• Les standards
• Une page bien pleine
• Les images
• L'hébergement
• Faire parler de vous
• Mise à jour du site