Share

Approfondir

Qualité Web le livre

Livre Qualité Web

Acheter

26 - Exchanges of sensitive data are securely transmitted and reported as such.

Objectif
  • Reassure users.
  • Allow users to enter sensitive data, safe in the knowledge that They will be protected.
  • Minimize the risk of fraudulent use of user data.
Mise en œuvre

Recourir à un certificat de sécurité informatique dans une version supportée par les versions récentes des navigateurs.

Recourir à un service tiers d'authentification décentralisé du type OpenID.

Contrôle

Une page sécurisée se reconnaît à son URL qui commence par https:// ou à la présence d'un élément visuel dans le navigateur (apparition d'un cadenas, changement de couleur de la barre de saisie de l'URL).

Pour tout site proposant d'échanger des données sensibles :

  • Saisir l'adresse URL du site en http (pas en https), sans être identifié, et vérifier que vous êtes directement redirigé vers la version HTTPS du site et que tous les échanges sont sécurisés ;
  • Au minimum, vérifier que les échanges de données sensibles (pages de saisie d'identifiants, de données personnelles ou bancaires, etc.) sont en HTTPS ;
  • Dans le cas où les données sont saisies dans une page non sécurisée, vérifier dans le code source du formulaire qu'une adresse en HTTPS est présente au sein de l'attribut action, ce qui prouve que les données sont envoyées vers une page sécurisée.

Attention, la troisième option n'offre pas un niveau de sécurité équivalent aux deux premières et peut être tolérée dans le cas de données personnelles, voire d'identifiants mais jamais pour des données très sensibles (biométriques ou bancaires, par exemple).

Découvrez la certification Opquast

Rejoignez la communauté des certifiés Opquast. Plus de 5000 professionnels formés à la qualité Web. Au programme une formation en ligne de 14h, un examen de 1h30, un badge et un score à mettre sur votre cv et votre profil linkedin.

Commander en ligne