WEBDEV 2025

PAIEMENT SÉCURISÉ PAR CARTE BANCAIRE Il existe 2 méthodes principales pour recevoir le paiement par carte bancaire. Récolter directement les données ban- caires du client (numéro de carte, date de validité, cryptogramme) et effectuer ensuite la transaction avec la banque. Cette méthode est de moins en moins utilisée. La méthode la plus répandue est basée sur un basculement vers une page de paiement spécialisée proposée par un opérateur financier. Une fois que l’internaute a validé son panier sur votre site, il est redirigé vers une page de paie- ment gérée par un tiers qui assure la transaction bancaire, et vous renvoie l’accord ou le refus de paiement.  Dans ce mode de fonctionne- ment, seul le retour de l’accord de paiement est à gérer. LES OPÉRATEURS FINANCIERS Vous pouvez choisir directement une banque comme opérateur, qui vous pro- posera un service de paiement en ligne avec lequel s’interfacer. Vous pouvez également passer par un opérateur multibanques comme PayZen, Verifone PayBox ou PayPal. Cette méthode permet de choisir et changer facilement le compte bancaire qui sera crédité. La mise en place de cette solution est facile avec WEBDEV 2025, grâce aux composants «PayBox» et «PayPal» livrés en standard. PAIEMENT SÉCURISÉ SÉCURITÉ : UN CERTIFICAT POUR VOTRE SITE AUTOMATIQUEMENT (LET'S ENCRYPT) HTTPS: SÉCURITÉ Un site Internet est accessible à travers le protocole HTTP. HTTPS est la version sécurisée de HTTP. Les navigateurs récents n’autorisent quasiment plus la navigation sur des sites qui n’utilisent pas HTTPS. En effet, le protocole HTTP n’est pas sécurisé et permet entre autres les attaques de type «man in the middle» (le vol de toutes les données qui tran- sitent sur le site en s’intercalant dans la connexion). L’installation d’un site Internet nécessite donc la mise en oeuvre du protocole HTTPS et donc la présence d’un certifi- cat sur le serveur. A QUOI SERT UN CERTIFICAT La présence d’un certificat sur un ser- veur Internet HTTPS permet de garantir à l’internaute qu’il s’adresse au domaine dont il a saisi l’adresse. C'est une mesure de sécurité, il n’est pas possible d’usurper le nom de domaine. OBTENIR UN CERTIFICAT LET'S ENCRYPT : AUTOMATIQUE AVEC WEBDEV 2025 Les certificats Let’s Encrypt sont très uti- lisés. Il s’agit de certificats gratuits géné- rés automatiquement par l’organisation ISRG, qui est soutenue financièrement par Google et d'autres compagnies. La version 2025 du Serveur d’Applica- tion WEBDEV permet de gérer automa- tiquement : • la demande de certificat • l’installation du certificat • les renouvellements du certificat. Cela permet un allégement drastique de l'administration des certificats des sites. UN MODE OPÉRATOIRE SIMPLE Pour utiliser un certificat Let’s Encrypt sur un serveur WEBDEV, il suffit de cocher la case «Générer automatique- ment un certificat Let’s Encrypt» dans le compte pour lequel le certificat doit être activé. Il est possible de spécifier son ou ses noms de domaines qui seront protégés par le certificat. Le Serveur d’Application de WEBDEV 2025 s’occupe de tout! UTILISATION D'AUTRES CERTIFICATS Il est bien entendu possible d’utiliser d’autres types de certificats que ceux de type Let’s Encrypt. Dans ce cas, il suffira d’installer et de gérer manuellement ces certificats. Let’s Encrypt est une marque déposée d’Internet Security Research Group. Tous droits réservés www.pcsoft.fr • 37