13 Nov

Quels sont les différents types de certificats SSL ?

Les différents types de certificats SSL

Le nombre d’entreprises utilisant des certificats SSL a considérablement augmenté au cours des dernières années, et les cas d’application du SSL se sont diversifiés. Par exemple :

  • Certaines entreprises les utilisent tout simplement pour la confidentialité qu’ils confèrent aux données, par exemple avec le chiffrement
  • D’autres entreprises souhaitent renforcer la confiance vis à vis de leur sécurité et de leur identité.

En raison de la diversité de ces besoins, trois types de certificats SSL se sont développés :

Les certificats SSL à validation étendue (EV) :

l’Autorité de Certification (AC) vérifie que l’organisation en question possède le droit exclusif d’utilisation du nom de domaine et soumet celle-ci à un audit très approfondi. Depuis 2007, les règles du CA/B Forum définissent les étapes strictement obligatoires que doivent suivre les Autorités de Certification afin de pouvoir émettre un certificat SSL à validation étendue. Ces étapes comprennent la vérification de :

  • l’existence légale, physique et opérationnelle de l’organisation
  • l’exactitude des informations transmises sur l’organisation (adresse, n° de téléphone)
  • droit exclusif d’utilisation du nom de domaine par l’organisation en question
  • l’accord de l’organisation pour l’émission du certificat

Les certificats EV SSL sont disponibles pour tous types d’entreprises, que ce soit des agences gouvernementales et des entreprises enregistrées ou non constituées en société. 

Les certificats SSL à validation de l’organisation (OV) :

l’AC vérifie que l’organisation en question possède le droit exclusif d’utilisation du nom de domaine pour lequel elle souhaite recevoir le certificat et soumet celle-ci à certaines vérifications. Les informations vérifiées apparaissent également dans le sceau de site sécurisé, pour une confiance accrue de la part des visiteurs.

Les certificats SSL à Domain Validation (DV) SSL Certificates :

l’AC vérifie que l’organisation en question possède le droit exclusif d’utilisation du nom de domaine. Pour lequel elle souhaite recevoir le certificat. Aucune information sur l’identité du demandeur n’est affichée dans le certificat ou le sceau de site sécurisé.

Source : Globaldesign / Tudiohost

Partager