Bonjour à tous,
 
Etant en stage, je développe un service de vente pour l'entreprise dans laquelle je fais mon stage. C'est un service de vente de composants informatique et cartouches d'imprimantes, etc
 
Pour le panier, affichage, sessions... je me débrouille pour instant. Mais le problème qui m'a toujours tué c'est comment chiffré les données provenant des Cartes Bancaires ? Je connais VeriSign qui offre des services de chiffrement mais je n'ai jamais compris le but (fonctionnement) de ce chiffrement malgré que je sache à quoi cela sert... :-° Ne pourrait pas t-on simplement proposer des champs de formulaire en faisant très attention aux données saisies (avec Regex) ?
 
Quelqu'un pourrait m'aider, me renseigner ? Ou dire quel service propose des offres pour sécuriser les transactions les moins chères ?
 
Merci beaucoup d'avance de votre aide, j'attends votre réponse.

Renseigne toi sur SSL/TLS et HTTPS. Normalement ça ne change rien niveau PHP, ou pas grand chose.

 
o_O Comment ça ? Si je code en PHP ça ne sert à rien alors ? (pas possible )  
 
Sinon d'autre explications seraient les bienvenues, merci    

Ca ne sert pas à rien!
Ce qui se passe au niveau chiffrement se passe à un autre niveau, c'est à dire au niveau du serveur Web qui lui va gérer le chiffrement avec le client. Quand les données arrivent à tes script elles sont déjà déchiffrées.

Désolé mais est-ce que cela m'aide ce que tu dis ? J'ai beau chercher SSL et TLS sur Google et Wikipédia et tout ce que j'ai compris c'est que c'était beaucoup plus sécurisé qu'une connexion normale rien d'autre.

Je voudrais donc savoir comment cela se passe quand je soumets des informations d'un compte bancaire dans un formulaire ? (ex: quand j'achète sur Amazon, comment se passe la procédure sur le serveur et côté client ?)  Et comment j'installe sur mon site si jamais j'achète des "certificats SSL" ? Quelle procédure ?

Je ne demande pas le travail à ma place mais juste quelques explications, exemples. Merci de votre intêret, cordialement.

Comment ça se passe, à la limite je dirais que c'est pas trop ton problème.
 
En fait tu as le serveur et le client qui communiquent au travers d'un "canal" crypté/chiffré. Par conséquent les données ne sont pas exploitables par une personne les ayant intercepté.
 
Ce qui fait donc que lors d'une transaction bancaire, les informations de payement ne pourront pas être retrouvées par une personne ayant intercepté les communication.
 
Voilà en gros pour le fonctionnement et les avantages.
 
Côté installation, je crois savoir que concernant apache il faut activer un module. Pour d'autres serveurs, je ne connais pas la démarche.
 
Mais je suppose qu'au final tu vas faire appel à un hébergeur, auquel cas c'est à lui qu'il faudra demander du SSL.
 
Concernant le certificat SSL, il me semble que c'est optionnel et que ça ne sert qu'a deux choses :
- Dire au client qu'un tier à certifié que ton site propose un niveau minimum de sécurité. Mais je pense pas tellement que ça ait beaucoup de sens.
- Eviter les messages d'alerte côté client style "Attention, certificat auto signé" ou quelque chose de ce genre.
 
Enfin, la question que tu pose n'a pas vraiment sa place ici puisqu'il ne s'agit pas de programmation mais de réseaux et de configuration de serveurs, etc. Et pour en savoir plus sur les principes du SSL et HTTPS je t'invite à (re)faire des recherches : tout est expliqué.