Sécurisez votre site marchand

Vous faites de la vente en ligne et souhaitez sécuriser votre site Web ?

Avec l’utilisation massive d’Internet, les internautes subissent des arnaques de plus en plus fréquentes. C’est pourquoi afin de leur indiquer les sites qui sont protégés, il est nécessaire de mettre des moyens de reconnaissance en place. Notamment lorsque les internautes sont amenés à payer en ligne en donnant leur coordonnées bancaires, ces derniers sont de plus en plus réticents et ont peur de se faire arnaquer par des sites frauduleux…

Pour les marchands honnêtes sur la toile, il existe un moyen de “montrer patte blanche” et ainsi rassurer les acheteurs potentiels dans le but de les convaincre d’acheter sur leur site. Il s’agit de montrer que votre site est sécurisé et protégé contre les éventuelles arnaques. Pour ce faire vous devez faire 2 choses :

  • Ajouter une sécurité SSL au niveau de votre domaine
  • Ajouter la mention https dans l’URL de votre site via le HTACCESS

 

Voici la démarche complète :

  1. Contactez votre hébergeur pour commander ce qui s’appelle “un certificat SSL”. Pour ceux qui sont chez OVH, il suffit de se connecter à votre interface de gestion du domaine concerné, se placer sur la partie “hébergement” et au center de la fenêtre, cliquer sur “commander un certificat SSL”.
  2. Une fois cette démarche faite, patienter quelques heures le temps que le SSL se paramètre automatiquement sur votre domaine. (Pour information, il n’est pas possible de sécuriser un sous domaine).
  3. Pour voir si votre SSL est paramétré et actif sur votre domaine, dirigez vous dans la partie “domaine”, puis regardez dans la zone DNS, une nouvelle adresse IP sécurisée à du s’afficher. Pour le domaine concerné. Si c’est le cas, alors votre si est sécurisé en SSL.
  4. C’est bien, votre site est sécurisé mais pour l’instant, l’internaute ne le sait pas, il faut maintenant ajouter l’extension “https” sur votre site.
  5. Dirigez vous dans votre FTP et créez un fichier .htaccess si vous n’en possédez pas déjà un. Ouvrez-le et ajoutez le code suivant :

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !on
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

C’est tout bon, il ne vous reste qu’à actualiser votre page et vérifier que le “https” s’affiche devant votre URL.