7 types de certificats SSL expliqués
Découvrez les différents types de certificats SSL : extended validated (EV), organization validated (OV) et domain validated (DV). Voir les cas d'utilisation, les variations, et plus encore.
Table des Matières
Les certificats SSL/TLS sont utilisés pour authentifier l'identité d'un site web et créer une connexion sécurisée entre le serveur web et un navigateur web. En fonction de vos besoins, il existe de nombreux types de certificats SSL (Secure Sockets Layer) / TLS (Transport Layer Security), tous avec des cas d'utilisation et des propositions de valeur uniques. Le niveau d'authentification assuré par une autorité de certification (AC) est un facteur de différenciation important entre les différents types. Chaque type de certificat nécessite des informations et des documents spécifiques. Une fois ces informations et documents reçus, l'autorité de certification suit un ensemble d'exigences de base pour mener à bien le processus de vérification du certificat avant sa délivrance.
Il existe trois types de certificats SSL reconnus, en fonction de leur niveau de validation :
Validation étendue (EV)
Validation de l'organisation (OV)
Validation de domaine (DV)
Au sein de ces types d'authentification, différentes variantes sont disponibles :
Domaine unique
Multi-domaine (MD), également connu sous le nom de Subject Alternative Names (SAN)
Wildcard
Communications unifiées
Pour déterminer quel type de SSL est nécessaire pour un site web, les entreprises et les particuliers doivent commencer par choisir le type d'authentification principal qui correspond aux exigences de sécurité de leur site web. Ensuite, ils peuvent opter pour une formule spécifique qui répond aux besoins uniques de la configuration de leur domaine. Certaines variantes sont mieux adaptées aux entreprises disposant d'un seul domaine, de plusieurs domaines ou d'un seul domaine avec plusieurs sous-domaines. Découvrez chaque type ci-dessous pour trouver l'option la plus appropriée et la plus rentable pour vos besoins.
Types d'authentification des certificats SSL
La fonctionnalité de votre site web et la façon dont il est utilisé vous aideront à déterminer le niveau de validation nécessaire pour votre certificat.
Certificat SSL de validation de domaine
Les certificats SSL à validation de domaine (DV) constituent le moyen le plus rapide, le plus simple et le plus économique de bénéficier d'un cryptage conforme aux normes de l'industrie. Ce type de validation nécessite une preuve de propriété du domaine sécurisé et est généralement émis en quelques minutes.
Une fois installés, les certificats DV affichent des indicateurs de confiance dans les navigateurs, tels que l'icône du cadenas et la chaîne https:// devant le domaine du site web dans la barre d'adresse.
Avantages du SSL DV :
Validation du contrôle d'un domaine
Active https et l'icône du cadenas dans les navigateurs
Problèmes en l'espace de quelques minutes
Cas d'utilisation
Étant donné que la légitimité de l'organisation n'est pas vérifiée, les certificats DV SSL fonctionnent mieux sur les sites web qui ne collectent pas de données personnelles ou de transactions par carte de crédit. Les cas d'utilisation les plus courants sont les blogs et les sites web personnels. Ils peuvent également être idéaux pour les sites internes, les serveurs de test et les domaines de test.
Certificat SSL de validation d'organisation
Les certificats SSL de validation d'organisation (OV) sont une étape supérieure au DV en termes de niveau de validation. Pour en obtenir un, une organisation doit prouver qu'elle est propriétaire du domaine qu'elle souhaite sécuriser et confirmer qu'il s'agit d'une entreprise légalement enregistrée. Les détails tels que le nom de l'organisation, le numéro de téléphone et l'emplacement seront vérifiés au cours de cette étape.
Avantages du SSL OV :
Validation du contrôle du domaine
Active https et l'image du cadenas
Authentifie la légitimité d'une organisation, ajoutant un niveau de confiance.
Affiche les détails de l'organisation dans les informations du certificat
Délivré en 1 à 3 jours après réception de tous les documents requis
Cas d'utilisation
Les certificats SSL OV ne pouvant être délivrés qu'à une organisation enregistrée et non à des particuliers, ils conviennent mieux aux sites web commerciaux et publics, même s'ils ne sont pas idéaux pour les sites web qui recueillent des informations sensibles.
Certificat SSL à validation étendue
Les certificats SSL Extended Validation (EV) offrent le niveau de confiance le plus élevé et constituent la norme du secteur pour les sites de commerce électronique. Pour en obtenir un, les propriétaires de sites web doivent satisfaire aux exigences d'authentification d'un certificat SSL OV, mais aussi se soumettre à une procédure de vérification plus stricte effectuée par un spécialiste humain.
La partie humaine du processus de validation peut donner aux consommateurs une plus grande confiance dans la légitimité d'un site et dans le processus de transaction en ligne.
Les certificats EV fournissent le même indicateur de confiance sous forme d'image de cadenas que les types DV et OV. Toutefois, en raison de la longueur du processus de validation, le type EV offre également la meilleure protection pour les clients, car les sites de phishing auront du mal à se faire passer pour une entreprise légitime et à être validés par un certificat EV.
Avantages du SSL EV
Validation du contrôle du domaine
Active https et l'image du cadenas
Authentifie la légitimité d'une organisation, ajoutant un niveau de confiance supplémentaire.
Vérifie que le demandeur a le droit de demander un certificat SSL EV et qu'il est en règle avec l'organisation.
Affiche les détails de l'organisation dans les informations du certificat
Délivré dans un délai de 1 à 5 jours après réception de tous les documents requis.
Cas d'utilisation
Les certificats SSL EV sont recommandés pour tous les sites web commerciaux et d'entreprise, mais ils sont particulièrement importants pour tous les sites qui demandent des informations personnelles aux utilisateurs (commerce électronique, sites financiers, sites juridiques et autres).
Autres variantes de certificats SSL
Les sites web d'aujourd'hui comportent plusieurs couches de pages, de domaines et de sous-domaines. Que vous ayez besoin de sécuriser un seul domaine avec un sous-domaine, ou 100 domaines et leurs sous-domaines, il existe des variantes SSL qui peuvent gérer n'importe quelle situation.
Certificats SSL pour un seul domaine
Un certificat SSL pour un seul domaine sécurise un domaine, qu'il s'agisse de la version WWW ou de la version non WWW. Il peut également sécuriser un sous-domaine, un nom d'hôte, une adresse IP ou un serveur de messagerie. Cette variante est disponible avec les options d'authentification DV, OV et EV.
Certificats SSL multi-domaines (MD) ou Subject Alternative Names (SAN)
Également appelés certificats SAN, les certificats multidomaines permettent à un seul certificat de sécuriser plusieurs domaines, y compris des sous-domaines d'un même nom de domaine principal ou des noms de domaine entièrement différents. L'un de ces certificats peut sécuriser jusqu'à 250 domaines uniques avec une seule solution. Il s'agit d'une option pratique pour les organisations qui possèdent de nombreux domaines et qui recherchent un moyen simplifié de les sécuriser grâce à une solution unique plutôt que d'acheter un certificat individuel pour chacun d'entre eux. Les certificats SSL multi-domaines sont disponibles avec les options de validation DV, OV et EV.
Certificats SSL Wildcard
L'option Wildcard SSL est utilisée pour sécuriser le domaine principal et un nombre illimité de sous-domaines sous le domaine principal. Par exemple, www.yourwebsite.com, login.yourwebsite.com, mail.yourwebsite.com, etc. seraient tous sécurisés par un certificat Wildcard. Ce type de certificat offre un cryptage complet pour les sous-domaines, ce qui en fait une solution abordable et efficace pour la plupart des sites web. Ils sont disponibles en options de validation DV et OV.
Les certificats SSL Wildcard sont disponibles dans les options de validation DV et OV.
Certificats SSL pour communications unifiées (UCC)
Le type de certificat Unified Communications est conçu pour les environnements Microsoft Exchange et Microsoft Office Communication Server. Il s'agit d'une option multi-domaines qui peut sécuriser jusqu'à 100 domaines.
Trouver le bon fournisseur de certificats SSL
Sectigo est une autorité de certification de premier plan et le leader du marché des certificats SSL. Consultez une comparaison de nos différents types de niveaux d'authentification SSL et de leurs variations ici, et si vous avez besoin de plus d'informations sur le choix du bon certificat pour votre site web, contactez Sectigo dès aujourd'hui.