Quelle est la différence entre les certificats SSL DV, OV et EV ?

Indice : chaque certificat SSL répond à un besoin bien précis

Trois niveaux de protection des marques

Renforcez la protection de l’identité de votre site web.

Validation de domaine (DV)

Nous vérifions que vous contrôlez le domaine du site web en question via un processus en une étape.

Validation d’organisation (OV)

Nous vérifions vos droits de propriété sur le domaine et effectuons huit autres vérifications de la légitimité de votre entreprise.

Validation étendue (EV)

Nous effectuons les mêmes vérifications que pour les certificats OV, mais nous allons aussi plus loin avec en tout 18 étapes pour nous assurer de l’authenticité et de la sûreté de votre site web.

Un site web sécurisé par SSL n’est pas forcément authentique

Votre certificat reflète le niveau d’authentification appliqué.

Les certificats de validation de domaine (DV) sont les certificats SSL les plus faciles à obtenir. Ils ne nécessitent qu’un processus de vérification de domaine en une étape. Un site web sécurisé par un tel certificat n’indique donc pas nécessairement qu’il s’agit d’un domaine sûr.

Pour comprendre la différence entre les certificats SSL DV, OV et EV, il est également important de comprendre comment des autorités de certification (AC) agréées, telles que GeoTrust, émettent ces certificats. Les AC sont des organismes de confiance indépendants chargés d’authentifier différentes informations relatives à un site web et à son propriétaire avant de pouvoir émettre des certificats TLS/SSL.

Les certificats protègent les sites web de deux manières

Chiffrer vos données et protéger votre marque.

Les certificats TLS/SSL ont une double mission : d’une part, ils chiffrent les données transmises entre les internautes et le domaine pour sécuriser les connexions à un site web. D’autre part, ils vérifient les droits de propriété sur le domaine et l’identité de l’entreprise ou de la personne effectuant la demande de certificat. À l’instar d’un certificat physique, un certificat numérique certifie essentiellement votre droit de représenter votre entreprise ou organisation sur Internet.

Certificat SSL de validation de domaine

Les certificats de validation de domaine (DV) sont les certificats SSL au plus bas niveau d’authentification. Ils peuvent être obtenus de façon simple et rapide, même par un bot malveillant. De faible coût, ils n’exigent de l’entreprise ou de la personne effectuant la demande que de démontrer qu’elle contrôle le domaine web qu’elle souhaite sécuriser.

Pour obtenir un certificat DV, le propriétaire du site web reçoit un e-mail de confirmation de l’AC émettrice à une adresse e-mail répertoriée dans le registre WHOIS du domaine. Ces certificats sont généralement utilisés par les sites web qui ne gèrent pas de transactions commerciales ou par carte bancaire.

Exemples :

  • Blogs
  • Sites web personnels
  • Sites web qui ne gèrent pas de transactions et ne recueillent pas de données personnelles

Certificats SSL de validation d’organisation

Les certificats de validation d’organisation (OV) passent par un processus d’authentification en neuf étapes. Ils sont considérés comme des certificats d’entreprise de niveau intermédiaire. Dans le cas des certificats OV, les AC authentifient les droits de propriété sur le domaine de la même manière que les certificats DV.

En revanche, ce qui les distingue des certificats DV, ce sont les mesures prises par les AC pour vérifier que l’organisation (Inc., SA, SARL, etc.) à laquelle le certificat est destiné est une entité valide et en règle.

Les certificats OV sont une solution idéale pour les sites web et les pages suivantes :

  • Pages de connexion
  • Sites web d’entreprise

Certificats SSL de validation étendue

Les certificats de validation étendue (EV) imposent aux AC d’appliquer un processus d’authentification en 18 étapes. Ils constituent en ce sens le plus haut niveau d’authentification à l’heure actuelle. Ce processus rigoureux apporte la garantie d’une protection renforcée de l’identité de la marque.

En plus de toutes les étapes d’authentification prises par les AC pour les certificats DV et OV, les certificats EV nécessitent de vérifier l’existence physique et opérationnelle de l’entreprise, ainsi que le statut professionnel du demandeur par téléphone.

Les certificats EV sont une solution idéale pour les sites web et les pages suivantes :

  • Banques et services financiers
  • Entreprises du CAC 40
  • Grands groupes internationaux
  • Sites d’e-commerce
  • Entreprises

D’autres questions concernant
les certificats SSL DV, OV et EV ?&

 

En indiquant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de DigiCert sur ses produits et services. J’autorise également DigiCert ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.
Envoyer
  • À propos de DigiCert

    GeoTrust est une marque reconnue dans le monde entier, désormais renforcée par DigiCert, le leader de la sécurité des sites web à haute assurance. Nos ingénieurs travaillent en coulisses pour garantir la protection de votre marque et des données personnelles les plus sensibles de vos clients. Nous proposons des certificats TLS/SSL flexibles et abordables à une grande variété de structures privées et publiques pour sécuriser leurs sites web, leurs serveurs et leurs environnements numériques de manière fiable. Les clients de GeoTrust ont également accès au support client primé de DigiCert, disponible dans le monde entier.

  • © 2024 DigiCert. Tous droits réservés.