Sélection de certificats SSL selon l'authentification

Les certificats SSL émis par des autorités de certification sont établis selon des règles et des recommandations préalablement définies. Pour que le principe de confiance fonctionne et que la sécurité soit correctement assurée, chaque certificat doit faire l'objet d'un processus de contrôle qui a lieu avant l'émission du certificat.

Le processus de contrôle des certificats SSL se divise en trois groupes élémentaires : validation du domaine (VD), validation de l'organisation (VO) et validation étendue (VE). Le mode de contrôle choisit implique la durée d'émission du certificat, l'affichage des informations sur le navigateur Internet et aussi le prix du certificat SSL. Si vous ne savez pas lequel choisir, nos conseillers expérimentés se feront un plaisir de vous conseiller dans le choix du type de certificat SSL le mieux adapté.

Validation du domaine (Domain Validation)

Les certificats SSL les moins coûteux pour lesquels la vérification consiste uniquement en une validation élémentaire du domaine au cours de laquelle seul un e-mail de vérification est envoyé. Le grand avantage des certificats VD est la rapidité à laquelle ils sont établis puisque quelques minutes peuvent suffire.

Nous conseillons d'utiliser les certificats SSL VD pour les projets qui exigent une grande rapidité d'obtention du certificat, une bonne efficacité de la sécurisation et un prix avantageux. Ils sont adaptés pour presque tous les domaines qui exigent une communication SSL, notamment cependant dans les utilisations intranet, les systèmes internes ou les petits projets web qui n'exigent pas la validation de la société pour laquelle le certificat SSL a été établi.

  • Tarif
  • Processus de validation
  • Compatibilité avec navigateurs
Certificat SSL Prix de
SSLmarket
Prix Autorité de certification Validation Support
SAN/UC
Émis
(à partir de)
Validité
(années)
Commander
RapidSSL 16 € 55 € DV NON 2 minutes 1-3 AcheterDétail
RapidSSL Wildcard 116,67 € 230 € DV NON 2 minutes 1-3 AcheterDétail
Thawte SSL 123 49,33 € 129 € DV NON 10 minutes 1-3 AcheterDétail
Thawte SSL 123 Wildcard 216,67 € 690 € DV NON 10 minutes 1-3 Acheter Détail
GeoTrust QuickSSL Premium 71,67 € 149 € DV 4 10 minutes 1-3 AcheterDétail
QuickSSL Premium Wildcard 293,33 € 655 € DV NON 10 minutes 1-3 AcheterDétail

Prix indiqués HT

Processus de validation

Le processus d'émission d'un certificat SSL consiste à envoyer un message à une adresse e-mail préalablement choisie du domaine qui est indiquée dans la demande de certificat SSL (admin, administrateur, hostmaster, webmaster, postmaster), éventuellement à l'adresse du propriétaire du domaine (information tirée des  données des registres de domaines ; dans le cas des domaines CZ, il s'agit du registre de l'association CZ.NIC). Il suffit alors simplement d'approuver toutes les données sur le certificat SSL demandé qui se trouvent dans l'e-mail reçu et le processus le validation prend alors fin avec l'émission du certificat SSL qui est envoyé au contact technique du requérant.

Affichage dans le navigateur

La validation étant effectuée à l'aide d'une confirmation de l'e-mail envoyé à l'adresse choisie du domaine, les informations dans le navigateur sont très limitées.

Affichage du certificat avec validation VD dans la barre d'adresse du navigateur
Détail du certificat avec validation VD dans le navigateur

Validation de la société (Organization Validation)

Les certificats SSL dont le processus de validation se fait avec identification complète de la société pour laquelle le certificat SSL est émis. La validation de la société augmente le niveau de confiance attribué à l'exploitant du projet www, le visiteur a la possibilité de vérifier l'exploitant du site à tout moment. Les certificats sont assez rapidement émis. Dans les situations les plus courantes,  le processus de validation prend fin en quelques jours.

Les certificats SSL VO sont adaptés pour les projets de sites Internet commerciaux, comme par exemple les e-shops, les systèmes de réservation ou encore pour tous les projets où l'exploitant du site a besoin d'être déclaré grâce à un niveau élevé de validation du certificat SSL.

  • Tarif
  • Processus de validation
  • Compatibilité avec navigateurs
Certificat SSL Prix de
SSLmarket
Prix Autorité de certification Validation Support
SAN/UC
Émis
(à partir de)
Validité
(années)
Commander
Thawte Web Server 78,00 € 169 € OV 1-100 2 jours 1-3 Acheter Détail
Symantec Secure Site 233 € 349 € OV 1-100 2 jours 1-3 AcheterDétail
Symantec Secure Site Pro 576,67 € 895 € OV 1-100 2 jours 1-3 AcheterDétail
GeoTrust True BusinessID 86,67 € 179 € OV 4-100 2 jours 1-3 AcheterDétail
Geotrust True B.ID Wildcard 316,67 € 449 € OV NON 2 jours 1-3 AcheterDétail
Thawte Web Server Wildcard 300,00 € $599 OV NON 2 jours 1-2 AcheterDétail
Symantec Secure Site Wildcard 1416,67 € 1599 $ OV NON 2 jours 1-3 AcheterDétail
Symantec Secure Site Pro Wildcard 3333 € 4975 $ OV NON 2 jours 1-3 AcheterDétail

Prix indiqués HT

Processus de validation

Le processus d'émission d'un certificat SSL est totalement manuel et repose sur la validation des données sur le propriétaire du domaine pour lequel le certificat SSL sera établi, mais aussi sur la vérification de la société du requérant et sur une vérification téléphonique des personnes indiquées comme contact. Les informations sur  la société sont vérifiées  dans le registre du commerce, les coordonnées de contact sont contrôlées dans les annuaires téléphoniques publics et le propriétaire du domaine fait l'objet d'un contrôle dans la base de données des administrateurs de domaines Internet. La validation finale se fait par entretien téléphonique avec la personne que la commande indique comme étant mandatée à cet effet.   
Si l'autorité de certification est incapable de vérifier certaines informations dans les registres publics, elle effectue une vérification supplémentaire à l'aide de formulaires à remplir. L'émission du certificat est alors repoussée du temps nécessaire à la vérification.

Affichage dans le navigateur

Grâce à une identification complète de la société pour laquelle le certificat SSL est établi, le visiteur a la possibilité de vérifier l'exploitant du site à tout moment et ainsi de lui apporter une plus grande confiance.

Affichage du certificat avec validation VO dans la barre d'adresse du navigateur
Détail du certificat avec validation VO dans le navigateur

Validation étendue (Extended Validation)

Les certificats SSL VE proposent la forme de communication la plus sûre pour l'utilisateur puisque les sites Internet ainsi sécurisés sont  clairement identifiés par la présence, dans le navigateur, d'une barre d'adresse verte avec les informations sur la  société et l'autorité de certification. En obtenant un certificat SSL à validation étendue, chaque exploitant d'un projet web se déclare concerné par la sécurité Internet et met en avant son souhait de compter parmi les sociétés de pointe qui utilisent ce type de certificat.

Le certificat SSL avec validation étendue (VE) est particulièrement adapté pour les projets exigeant le plus haut niveau de sécurité, par exemple dans les  secteurs bancaires et financiers, et dans tous les projets web qui demandent le meilleur niveau de validation et de sécurité.

  • Tarif
  • Processus de validation
  • Compatibilité avec navigateurs
Certificat SSL Prix de
SSLmarket
Prix Autorité de certification Validation Support
SAN/UC
Émis
(à partir de)
Validité
(années)
Commander
GeoTrust True BusinessID EV 185,00 € 249 € EV 4-100 7 jours 1-2 AcheterDétail
Thawte Web Server EV 210 € 249 € EV 1-100 7 jours 1-2 AcheterDétail
Symantec Secure Site EV 580,00 € 895 € EV 1-100 5 jours 1-2 AcheterDétail
Symantec Secure Site Pro EV 975 € 1229 € EV 1-100 5 jours 1-2 AcheterDétail
Symantec Code Signing EV 450 € 699 € EV NON 14+ jours 1-3 AcheterDétail

Prix indiqués HT

Processus de validation

Pour assurer le plus haut niveau de sécurité, le mode d'émission des certificats SSL VE est extrêmement strict en terme de  processus de validation et l'émission du certificat prend donc plus de temps que pour les certificats VO. Les informations sont vérifiées à partir de plusieurs sources et l'envoi de documents certifiés est également demandé. Les vérifications imposées sont le contrôle des données du propriétaire du domaine pour lequel le certificat SSL doit être établi, le contrôle de la société du requérant, la vérification des personnes indiquées comme contact et enfin la vérification de l'existence d'une relation employé/employeur entre la personne contact et la société du requérant.
Les informations sur la société sont vérifiées dans le registre du commerce, les coordonnées de contact sont contrôlées dans les annuaires téléphoniques publics et le propriétaire du domaine fait l'objet d'un contrôle dans la base de données des administrateurs de domaines Internet.
La relation employé/employeur entre la personne indiquée dans les contacts et la société du requérant est vérifiée à l'aide d'un formulaire fourni par l'autorité de certification qui est confirmé par la personne compétente de l'organisation (Manager HR, chef). Cette personne est ensuite validée par vérification téléphonique. La validation finale se fait par entretien téléphonique avec la personne indiquée dans la commande pour l'autorisation.
Si l'autorité de certification est incapable de vérifier certaines informations dans les registres publics, elle effectue une vérification supplémentaire à l'aide de formulaires à remplir. L'émission du certificat est alors repoussée du temps nécessaire à la vérification.

Affichage dans le navigateur

Les sites Internet sécurisés sont clairement identifiés par la présence, dans le navigateur, d'une barre d'adresse verte avec  les informations  sur la société et l'autorité de certification. Il s'agit sans aucun doute du plus haut niveau d'expression de la confiance.

Affichage du certificat avec validation VE dans la barre d'adresse du navigateur
Détail du certificat avec validation VE dans le navigateur