En effet, les escrocs peuvent avec facilité créer une plateforme vitrine. Le client croit avoir acquis son futur achat, qui ne sera assurément jamais livré !
Donc avant toute action et spécifiquement quand c’est la première acquisition sur le dit site, il faut contrôler l’authenticité de son existence et s’assurer que les connexions soient bien protégées au moyen de ces quelques ficelles.
Se trouver sur le bon site
Cela peut paraitre sommaire mais il s’avère capital de bien vérifier que l’adresse du site où on se connecte est bien exacte. Cela même si le petit cadenas près de l’adresse s’affiche. Effectivement, la présence du cadenas ne signifie pas obligatoirement que l’on consulte la bonne vitrine mais juste que la connexion entre le navigateur et la plateforme est correctement cryptée. Une connexion cryptée vers un site espion reste possible.
Contrôle plus approfondi
Les plus paranoïaques approfondiront leurs inspections. La mention du petit cadenas permet aussi de combiner la nomination d’entreprise ou d’organisme hormis le fait de mentionner que la connexion est chiffrée. Cette combinaison s’effectue au moyen d’une attestation SSL ou X.509v3, une espèce de carte d’identité nationale. En cas d’absence du cadenas, ou si le cadenas est cassé, barré ou sur fond rouge, il faut sortir du site immédiatement.
Primeur : mise à jour d’un logiciel antivirus
Utiliser un logiciel antivirus usuellement pour une mise à jour s’avère primordial car si l’ordinateur est contaminé, les données sensibles seront alors soustraites de la source à partir de l’appareil, et cela, avant même qu’elles ne soient expédiées via l’échange chiffré.
En plus de ces recommandations, le spécimen actuel de remise des certifications SSL/x.509v3, qui demeure une référence dans le domaine de la sécurité, décline quelques failles dont le Certificate Transparency fournit des solutions. Toutefois, il existe d’autres procédés avantageux tels que DNSSEC et HSTS efficients pour le renforcement de la sûreté d’une connexion cryptée en HTTPS : SSL/TLS.