Pour savoir savoir si oui ou non vous pouvez faire confiance à un site internet, les certificats ont été inventés.

C'est très bien expliqué sur Wikpédia et CCM mais je vais vous le résumer ici :

Le cas général

• Vous demandez une page internet (à un serveur).
• Le serveur vous envoie un certificat et la page chiffrée.
• Votre navigateur demande à un serveur si le certificat est valide
  • oui : OK, vous êtes si une page sécurisée, la confiance règne.
  • non : Le navigateur vous dit pourquoi le certificat est invalide et vous bloque l'accès de la page.

En pratique

En payant

Et oui c'est payant (faut pas rêver ;) ), l'autorité de certification vient vérifier si votre site est bien sécurisé et vous demande l'argent, si tout est bon, votre site est maintenant un site de confiance.

Par exemple avec TrueCrypt.

Et sans payer ?

Vous pouvez créer votre certificat maison en le signant vous-même mais il ne sera pas reconnu par le navigateur comme sûre, toutefois on peut forcer le navigateur à l'accepter.

Des autorités de certifications gratuites fleurissent tel startcom et CAcert mais ils ne sont pas reconnus par tous les navigateurs en natif.

Voici un guide pas-à-pas pour obtenir un certificat SSL gratuit avec StartCom.

Le manuel complet.

UP: Startcom est désormais reconnu en natif.

Mais méfiez-vous...

De nombreuses failles ont été découvertes sur les certificats SSL donc il faut rester prudent.

Voir aussi les articles HTTPS_et_SSL/TLS et Auto-signer son certificat SSL.