Les certificats SSL à validation de domaine sont les plus basiques et faciles à valider, s'appuyant sur une unique étape pour confirmer la personne ou l'organisation propriétaire du domaine enregistré.

Pour terminer la validation, le propriétaire du domaine doit prouver qu'il possède bien le domaine indiqué dans la commande.

La méthode privilégiée et la plus facile consiste à effectuer la vérification via l'authentification par e-mail. Avec cette méthode privilégiée, nous envoyons un e-mail à l'adresse e-mail du registraire WHOIS pour vous demander de confirmer que vous avez acheté un certificat DV. Lorsque vous avez répondu par l'affirmative à notre e-mail, nous considérons que la condition de validation est remplie et le certificat peut être émis dans les minutes suivant le traitement de la commande.

Comme alternative à l'adresse enregistrée dans WHOIS, nous pouvons envoyer l'e-mail d'authentification à l'une des cinq adresses e-mail pré-approuvées qui sont associées au domaine du site Web. Voici les cinq adresses pré-approuvées :

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Si dans votre cas la validation de domaine par e-mail ne fonctionne pas, vous pouvez recourir à d'autres méthodes.

• Authentification par fichier : nous vous transmettons un fichier texte à charger sur le répertoire racine de votre site Web. Ensuite, nous vérifions votre site Web via HTTP ou HTTPS.
• Authentification par CNAME : nous vous transmettons deux valeurs de hachage uniques (MD5 et SHA1). Vous devez ensuite saisir ces valeurs dans votre enregistrement DNS CNAME.

Les certificats à validation de l'organisation, ou SSL OV, exigent une validation plus stricte que ceux à validation de domaine (DV) et renforcent la confiance. Avec un certificat OV, nous confirmons que l'entreprise associée au nom de domaine est enregistrée et légitime en vérifiant par exemple le nom de l'entreprise, son emplacement, son adresse et des informations d'incorporation ou d'enregistrement. Le certificat OV convient donc mieux aux sites Web publics représentant des entreprises ou des organisations. En général, les certificats OV sont utilisés par des entreprises, des gouvernements et d'autres entités à la recherche d'un niveau de confiance supplémentaire pour les visiteurs de leurs sites Web. Pour une organisation, les conditions OV incluent :

• La propriété/l'authentification du domaine ;
• L'authentification de l'organisation ;
• La présence géographique ;
• La vérification du numéro de téléphone (numéro de téléphone de l'organisation disponible sur une base de données en ligne) ;
• Un appel téléphonique pour une ultime vérification.

Pour les organisations légitimes, ce processus est fluide et rapide. Gardez à l'esprit qu'un certificat OV distingue les entreprises légitimes des imposteurs, y compris les escrocs et les pirates.

Pour un individu, un certificat SSL OV exige de valider l'identité et l'adresse sur le certificat. L'identité de la personne est confirmée par le demandeur à l'aide de l'un des documents suivants :

• Une copie lisible d'une pièce d'identité officielle avec photo, par exemple un permis de conduire valide, un passeport, une carte d'identité militaire ou une carte d'identité nationale ;
• Une copie d'une facture récente de service public majeur (facture d'électricité, d'eau, etc.) ;
• Une copie d'un relevé bancaire ou de carte de crédit.

Le certificat SSL à validation étendue suit des directives très rigoureuses de l'industrie, rendues les plus simples possibles par nos spécialistes en validation, avec des actions minimes de votre part. Ce niveau de sécurité est conseillé pour les sites collectant des informations personnelles auprès des utilisateurs, par exemple les entreprises d'e-commerce.

La validation de votre organisation peut être effectuée via l'une de ces trois méthodes :

• DCV par e-mail ;
• CNAME ;
• challenge HTTP(S).

Prévoyez un appel téléphonique au numéro de téléphone principal de l'entreprise, indiqué sur le contrat d'abonnement, pour vérifier la signature, l'autorité nécessaire pour signer et le titre du signataire. Si d'autres actions s'avèrent nécessaires, un spécialiste en validation vous contactera par e-mail. L'appel téléphonique servant à authentifier la commande et le signataire indiqué sur le contrat d'abonnement ne peut pas être effectué avec un numéro de téléphone direct ou de portable si ce numéro n'est pas validé.

Astuces de validation

• Pour les entreprises individuelles et certains partenariats, il est nécessaire de vérifier l'identité d'un responsable de l'organisation.
• Tous les certificats EV doivent inclure la dénomination sociale. Si un nom commercial/DBA est vérifié, le certificat est répertorié avec le nom commercial et la dénomination sociale.
• Dans le cas d'une entreprise individuelle, la dénomination sociale est le nom du propriétaire/responsable.
• Aucun certificat ne peut être émis uniquement pour le nom commercial/DBA.
• Utilisez l'adresse à laquelle l'organisation exerce son activité. N'utilisez pas une boîte postale, un simple code postal, une adresse de redirection, une adresse temporaire, une adresse de bureau virtuel ou d'agent enregistré.
• Si le spécialiste en validation ne parvient pas à vérifier votre organisation, nous vous contacterons pour vous proposer des options permettant de résoudre les questions en suspens.