Artionet Web Agency

Quels sont les différents types de certificats SSL

31 août 2017 / security , https, moteur de recherche

Comme expliqué dans notre article "HTTPS la nouvelle norme" les certificats SSL vont devenir indispensables à tout site internet. Mais comment s’y retrouver ? Il en existe énormément sur le marché avec pour chacun des différences de prix considérables. Trois principales catégories ressortent :

  • Validation de domaine : Domain Validated (DV)
  • Validation de l'organisation : Organisation Validated (OV)
  • Validation étendue : Extended Validated (EV)

Ces certificats vont permettre l’affichage d’un indicateur de confiance dans la barre d’outils du navigateur lorsqu’un utilisateur est sur votre site internet. En effet, ils vont garantir la sécurité de votre site et des informations qui y transitent (formulaire, données bancaires, mot de passes, etc.).

Grâce à ces certificats les navigateurs vont afficher à l’utilisateur la mention « Secure », celà certifie que votre site est sécurisé. Celui-ci est alors en https qui est en fait un http « sécurisé » dont les données sont cryptées.

Avec un certificat EV cela va encore plus loin en affichant dans la barre de navigation le nom de l’entreprise, c’est très courant dans le domaine bancaire ainsi que les entreprises de e-commerce afin de rassurer les utilisateurs en affichant clairement que le site sur lequel ils se trouvent est sécurisé.

Sans certificat SSL votre site est en http, il est donc affiché comme « non sécurisé » dans la barre de recherche de votre navigateur. Cet affichage vise à décourager l’utilisateur de se rendre sur votre site et ceci sera de plus en plus intensifié à l’avenir, en effet, cette pratique a pour but d’offrir un internet sécurisé à leurs utilisateurs.

Les navigateurs Google Chrome et Mozilla Firefox ont annoncés que cette alerte va être accentuée d’ici la fin de l’année, il n’est plus qu’une question de temps avant que les autres navigateurs emboitent le pas. Ce changement affectera le trafic internet sur tous les sites non sécurisés en décourageant fortement les utilisateurs à visiter ces sites.

Mais attention, il ne s'agit pas uniquement de l'affichage mais également des prestations et garanties qui sont propres à chaque certificat et institution de certification. Selon les besoins les prix et prestations peuvent varier.

Nous vous présentons ci-dessous les différentes démarches émanent de ces certificats :

Validation de domaine : Domain Validated (DV)

Il s’agit du certificat le plus courant et pour cause, il est rapide et économique. En effet, il peut être émis en quelques minutes, avec l'autorité de certification (CA), le client doit simplement valider qu’il est propriétaire du domaine qu'il souhaite valider (par e-mail soit à l’aide d’un fichier à placer à la racine du site web). Ces certificats de base sont généralement très abordales.

Validation de l'organisation : Organisation Validated (OV)

L'organe de certification va vérifier l'identité de l'organisation, que celle-ci est bien ce qu'elle prétent être et qu'elle est bien propriétaire du domaine en question. Il s'agit d'une procédure un peu plus longue et le nom de l'organisation propriétaire du domaine est alors affichée dans le certificat ou le sceau de site sécurisé.

Validation étendue : Extended Validated (EV)

Avec une validation étendue, l'organisation est soumise à un audit étendu on va vérifier que toutes les informations transmises par celle-ci sont correctes et bien entendu qu'elle possède le droit exclusif d'utilisation du nom de domaine. Il s'agit du certificat qui requiert le plus de vérifcations afin de garantir une haute sécurité du site à l'utilisateur.

Existe-il des certificats SSL gratuits ?

Oui ! Let's Encrypt vous permet d'aquérir un certificat gratuit pour votre domaine. Celui-ci est à renouveler tous les 3 mois mais il vous est tout à fait possible d'automatiser cette procédure. Néanmoins prenez garde, un certificat mal renouvelé peut bloquer complètement votre site ! De plus, nous vous rendons attentif aux différentes garanties (en cas de vol ou perte de vos données) que proposent les certificats qui ne sont pas incluses dans ce certificat gratuit.

Artionet partenaire des principaux organes de certification

Vous avez des questions ? N'hésitez pas ! Nous vous apportons volontiers notre expertise et vous proposons des solutions au plus près de vos besoins. Partenaire des principaux organes de certifications, nous avons la chance de pouvoir proposer à nos clients des solutions avantageuses.

Vidéo explicative

Commentaires

comments powered by Disqus
Ce site utilise des cookies à des fins de statistiques, d’optimisation et de marketing ciblé. En poursuivant votre visite sur cette page, vous acceptez l’utilisation des cookies aux fins énoncées ci-dessus. En savoir plus.