PRISMAdirect peut créer une connexion sécurisée via HTTPS aux navigateurs des clients. Pour utiliser le protocole HTTPS, vous devez créer un certificat auto-signé sur PRISMAdirect. Ou vous pouvez achetez un certificat auprès d'une autorité de certification. Lorsqu’un client visite une boutique en ligne, le certificat est envoyé au navigateur du client. PRISMAdirect crée une connexion sécurisée via HTTPS dans les cas suivants :
Le client fournit des informations d’identification pour l’authentification personnalisée/d'auto-inscription.
Communication avec le serveur web.
Communication entre un serveur web et le serveur central.
Service JDF
Proxy de l’imprimante
Module complémentaire pour Outlook de PRISMAdirect
Web Bootstrap PRISMAdirect
REMARQUE
Il est conseillé d'acheter des certificats SSL auprès d’une autorité de certification lorsque vos clients utilisent le navigateur Chrome. La raison est que Chrome ne configurera pas de connexion sécurisée pour des certificats auto-signés.
Le protocole SSL (Secure Socket Layer) est conçu pour sécuriser les transactions entre des serveurs Web et des navigateurs Web.
Les données envoyées par connexion SSL sont protégées par cryptage, mécanisme qui empêche les écoutes électroniques et les manipulations intempestives lors de la transmission de données. Le protocole SSL garantit la confidentialité des données privées envoyées à un site Web, telles que les mots de passe. L'initialisation d'une session SSL requiert des certificats de serveur Web.
Les utilisateurs peuvent reconnaître qu'ils ont ouvert une session SSL avec un site Web lorsqu'un petit cadenas jaune s'affiche dans leur navigateur et que l'adresse dans la barre d'adresses commence par « https », et non pas par « http ».
Lors de la connexion à la boutique en ligne via SSL, le navigateur Web de l'utilisateur décide si le certificat SSL de la boutique en ligne est de confiance en fonction de l'autorité de certification l'ayant émis. Pour cela, il étudie sa liste d'autorités de confiance, constituée d'un ensemble de certificats racine d'autorité de certification de confiance ajoutés par son éditeur (Microsoft ou Netscape, par exemple).
La majorité des certificats SSL sont émis par des autorités de certification qui possèdent et utilisent leurs propres certificats racine. Ces certificats figurent déjà dans les navigateurs les plus courants et sont considérés comme étant de confiance. Ils sont appelés « certificats SSL à racine unique ».
Cliquez sur [Système] - [Sécurité] - [Certificats].
Cliquez sur le bouton [Ajouter].
Définissez tous les [Eléments du certificat].
Définissez l'option [Nombre d'années pendant lesquelles le certificat est valide :].
Cliquez sur le bouton [OK].
Le nouveau certificat est ajouté à la liste des certificats installés.
Les certificats auto-signés sont importés automatiquement sur le serveur Web.
|
Actions supplémentaires |
Description |
|---|---|
|
Suppression d'un certificat |
Vous ne pouvez supprimer les certificats auto-signés qu'à cet endroit.
|