Picto thématique

Règle n° 193 - Les certificats de sécurité sont signés et en cours de validité.

La rencontre d’un site dont le certificat est invalide ou périmé provoque des alertes sur le poste de l’internaute. Dans un certain nombre de cas, elles le conduiront à quitter immédiatement le site.

#Sécurité #Développement

Objectif

  • Permettre aux utilisateurs de connaître la validité du certificat et contribuer à la sécurisation de la transaction.

Mise en œuvre

Faire un suivi rigoureux des certificats de sécurité utilisés sur le site en anticipant les dates de renouvellement.

Contrôle

Vérifier la validité du certificat à l'aide d'un outil en ligne, ou bien à l'aide des outils fournis par les navigateurs

La plupart des navigateurs affichent également une alerte lorsqu'ils rencontrent un certificat non valide.

Auteur Opquast - Consulter la licence