Qu'est-ce qu'un certificat SSL ?
Retour à sslQu'est-ce qu'un certificat SSL ?
Un certificat SSL peut être utilisé pour établir une connexion sécurisée entre un navigateur ou une application et le serveur.
Comme une clé unique est associée au certificat SSL et à la connexion d'un site web, il est possible de crypter toutes les données passant par la connexion.
Il est ainsi impossible d'intercepter et de lire des informations sensibles telles que des mots de passe, des informations personnelles ou des détails de paiement.
Bien que l'utilisation d'un certificat SSL soit techniquement facultative, nous recommandons de toujours l'utiliser. En outre, depuis 2018, la loi sur la protection des données impose aux sites web traitant des données de paiement d'utiliser un certificat SSL.
Comment reconnaître un certificat SSL ?
Un certificat SSL est reconnaissable dans les navigateurs (Chrome, Firefox, Internet Explorer, etc.) à un cadenas situé à gauche de l'URL.
Cela ressemble à ceci :
Votre navigateur vérifiera que le certificat est valide et que les détails du certificat correspondent au domaine sur lequel vous vous rendez.
En cliquant sur le mot "Certificat", des informations supplémentaires peuvent être demandées, telles que l'émetteur du certificat et sa période de validité.
Il est important de noter que la présence d'un certificat SSL sur un site web n'est pertinente que si une connexion https:// est utilisée.
Les navigateurs, mais aussi les programmes de messagerie électronique, vérifient le certificat SSL lors d'une connexion sécurisée. Dans ce cas, il examine le sous-domaine "mail".
Dans ce cas, un certificat doit être présent sur mail.example.domain
Quels types de certificats proposez-vous ?
Via notre portail utilisateur my.oxxa.com, il est possible de commander différents types de certificats SSL.
Ces types sont divisés en 3 catégories et 3 objectifs.
1.Certificats DV
2.Certificats OV
3.Certificats EV
Ces trois types sont liés au degré de contrôle effectué par l'émetteur d'un certificat (ce que l'on appelle une autorité de certification ou "CA").
Ils peuvent être demandés individuellement pour un seul domaine (certificat de domaine unique), plusieurs sous-domaines (certificat multi-domaine) et tous les sous-domaines possibles (certificat wildcard).
Certificats DV
Un certificat DV ou "Domain Validation" est la forme la plus simple de certificat SSL. L'autorité de certification vérifie si le demandeur du certificat a effectivement accès au domaine.
Un certificat DV est donc facile à vérifier et à installer.
Certificats OV
Un certificat OV ou "Organisation Validation" est un certificat plus complet dans lequel l'identité de l'organisation derrière le site web est également vérifiée par l'autorité de certification.
Elle vérifie également que le demandeur du certificat est le propriétaire légal de l'organisation. Cette vérification peut se faire par téléphone ou en consultant les coordonnées de la chambre de commerce.
Lors de la demande d'un certificat OV, l'autorité de certification contactera le demandeur pour vérifier que les détails sont corrects avant que le certificat ne soit délivré.
Certificats EV
Un certificat EV ou "Extended Validation" est un certificat OV dans lequel la personne qui demande le certificat est également contrôlée. Il s'agit de vérifier, par exemple, si le demandeur est effectivement employé par l'organisation.
En fonction du domaine pour lequel le certificat EV est demandé, des contrôles supplémentaires peuvent être effectués par l'autorité de certification. Par exemple, une lettre d'opinion professionnelle ou un extrait de la chambre de commerce peuvent être demandés.
Pour les sites web privés ou les petites boutiques en ligne, un certificat DV est généralement suffisant. Pour les organisations plus importantes ou les boutiques en ligne, il est conseillé d'acheter un certificat OV ou EV.
