Les différents types de certificats SSL

Quels sont les différents types de certificats SSL ?

Le nombre d'entreprises utilisant des certificats SSL a considérablement augmenté au cours des dernières années, et les cas d'application du SSL se sont diversifiés. Par example :

  • Certaines entreprises les utilisent tout simplement pour la confidentialité qu'ils confèrent aux données, par exemple avec le chiffrement

  • D'autres entreprises souhaitent renforcer la confiance vis à vis de leur sécurité et de leur identité, par exemple elles souhaitent s'authentifier auprès de leur clientèle et leur prouver qu'elles sont légitimes.

En raison de la diversité de ces besoins, trois types de certificats SSL se sont développés :

Les certificats SSL à validation étendue (EV) : l'Autorité de Certification (AC) vérifie que l'organisation en question possède le droit exclusif d'utilisation du nom de domaine et soumet celle-ci à un audit très approfondi. Depuis 2007, les règles du CA/B Forum définissent les étapes strictement obligatoires que doivent suivre les Autorités de Certification afin de pouvoir émettre un certificat SSL à validation étendue. Ces étapes comprennent :

  • La vérification de l'existence légale, physique et opérationnelle de l'organisation

  • La vérification de l'exactitude des informations transmises sur l'organisation (adresse, n° de téléphone)

  • La vérification du droit exclusif d'utilisation du nom de domaine par l'organisation en question

  • La vérification de l'accord de l'organisation pour l'émission du certificat

Les certificats EV SSL sont disponibles pour tous types d'entreprises, que ce soit des agences gouvernementales et des entreprises enregistrées ou non constituées en société. D'autres règles appelées l'"EV Audit Guidelines", indiquent les critères obligatoires que les Autorités de Certification doivent remplir afin de pouvoir émettre des certificats SSL à validation étendue. Un audit vérifiant que ces critères sont bien rempli est conduit chaque année.

Les certificats SSL à validation de l'organisation (OV) : l'AC vérifie que l'organisation en question possède le droit exclusif d'utilisation du nom de domaine pour lequel elle souhaite recevoir le certificat et soumet celle-ci à certaines vérifications. Les informations vérifiées apparaissent également dans le sceau de site sécurisé, pour une confiance accrue de la part des visiteurs.

Domain Validation (DV) SSL Certificates : l'AC vérifie que l'organisation en question possède le droit exclusif d'utilisation du nom de domaine pour lequel elle souhaite recevoir le certificat. Aucune information sur l'identité du demandeur n'est affichée dans le certificat ou le sceau de site sécurisé.

GlobalSign – une gamme simplifiée de certificats SSL aux caractéristiques flexibles

GlobalSign est le premier fournisseur de certificats SSL à offrir une gamme simplifiée de certificats SSL – qui correspondent parfaitement aux trois nouvelles classes décrites ci-dessus. Ses 15 ans d'expérience dans l'offre de solutions SSL de confiance ont aidé GlobalSign à jouer un rôle de précurseur et ainsi à considérer ces 3 classes SSL d'une nouvelle perspective plus directe.

Chez d'autres fournisseurs, les classifications et noms de produits sont plus complexes, les options de base étant utilisées pour différentier des produits qui sont en fait identiques. En choisissant des noms de produits simples, GlobalSign inverse la tendance. A chaque classe de produit sont assignées des fonctionnalités considérées comme des options. Grâce à cette approche, les clients sont moins frustrés et gagnent du temps lorsqu'ils doivent évaluer les solutions de certificats SSL.

La classification simplifiée des certificats SSL GlobalSign se divise ainsi :

1. Validation étendue : GlobalSign ExtendedSSL

Les derniers, et peut-être plus importants, changements au niveau de la technologie SSL depuis sa création ont eu lieu lors de la mise en place des règles de standardisation relatives à la validation étendue. Les versions récentes des navigateurs, tels que Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ et iPhone Safari 3.0+, qui offrent une sécurité plus élevée, identifient les certificats ExtendedSSL en tant que certificats à validation étendue. Ainsi, les symboles de renforcement de la sécurité, tel que la barre verte, sont activés au niveau de l'interface du navigateur. ExtendedSSL est la solution idéale pour les clients souhaitant garantir un niveau élevé d'authenticité.

Barre d'adresse verte

2. Validation de l'organisation : GlobalSign OrganizationSSL

GlobalSign émet des certificats à validation de l'organisation depuis 15 ans. Pour qu'une entreprise obtienne un certificat OrganizationSSL, ses informations devront être vérifiées avant émission.

Cadenas SSL

3. Validation de domaine: GlobalSign DomainSSL

Le certificat DomainSSL est aussi reconnu et affiche les mêmes symboles de sécurité que le certificat OrganizationSSL au niveau du navigateur. Contrairement à ce dernier, il a l'avantage majeur de pouvoir être émis quasi immédiatement, sans avoir à soumettre de documents spécifiques relatifs à l'entreprise. Ainsi, DomainSSL est le certificat idéal pour les entreprises ayant besoin d'un certificat SSL pas cher, rapidement et sans contraintes administratives.

Cadenas SSL

DomainSSL

Rapide & économique

  • Garantie de 10 000 $
  • Remboursement sous 7 jours
  • Emis en quelques minutes
  • Pas de documents nécessaires
Plus d'infos

OrganizationSSL

Le SSL haute sécurité

  • Garantie de 1 250 000 $
  • Remboursement sous 7 jours
  • Identité de l'organisation incluse
  • Niveaux de confiance + élevés
Plus d'infos

ExtendedSSL

Activez la barre
d'adresse verte !

  • Garantie de 1 500 000 $
  • Remboursement sous 7 jours
  • Niveau de sécurité SSL le + élevé
  • Confiance des visiteurs accrue
Plus d'infos

SSL Multi-Domaine & Wildcard

Sécurisation de plusieurs noms de domaine ou sous-domaines sur un même serveur, avec un seul certificat SSL & une seule adresse IP, grâce à Wildcard et les SANs (Subject Alternative Names).

Plus d'infos

Vous hésitez pour faire votre choix de certificat SSL ? Comparer les certificats SSL et leur prix