Certificats DV, OV, IV et EV

Quelle est la différence entre les certificats DV, OV, IV et EV?

Quelle est la différence entre les certificats DV, OV, IV et EV?

Bien que tous Certificats X.509 utilisent des méthodes similaires pour assurer le cryptage, l'authentification et l'intégrité, ils varient considérablement dans les informations qu'ils contiennent sur les identités qu'ils sécurisent. Un moyen utile de catégoriser les certificats consiste à utiliser la méthode utilisée par l'autorité de certification (CA) pour valider les informations sur le sujet incluses dans le certificat:
Validation de domaine (DV) est le niveau de validation le plus bas et vérifie que quiconque demande le certificat contrôle le domaine protégé par le certificat.
Validation d'organisation (OV) vérifie l'identité de l'organisation (par exemple, une entreprise, une organisation à but non lucratif ou gouvernementale) du Sujet répertorié dans le certificat, ainsi que le lieu où l'organisation opère.
Validation individuelle (IV) vérifie l'identité de la personne physique lrépertorié comme Objet du certificat. Il peut s'agir de la même personne que la personne qui a demandé le certificat. Souvent, l'adresse du Particulier est également vérifiée.
Extended Validation (EV), comme OV, vérifie l'identité d'une organisation. Cependant, EV représente un niveau de confiance plus élevé que OV et nécessite des contrôles de validation plus rigoureux pour confirmer que l'organisation est dûment enregistrée auprès des autorités de sa juridiction et qu'elle répond aux exigences fixées par le CA/Browser Forum.

Besoin d'un certificat numérique ? SSL.com vous couvre. Comparez les options ici pour trouver le bon choix pour vous, parmi les certificats SSL, S/MIME, certificats de signature de code et plus encore.

COMMANDER MAINTENANT

Lisez la suite pour savoir comment afficher les informations de certificat dans un navigateur Web, et bien plus sur ces types de validation:

Haut de Page

«Cliquez sur le verrou» pour afficher les informations de certificat dans un navigateur Web

Dans les navigateurs Web de bureau modernes, un site Web sécurisé par un SSL /TLS certificat affichera un cadenas fermé à gauche de l'URL du site Web dans la barre d'adresse.

Les captures d'écran de cet article concernent Chrome 105 sous Windows 10, mais d'autres navigateurs partagent une interface utilisateur similaire pour l'examen des certificats de sites Web. Si vous souhaitez approfondir le comportement des différents navigateurs, veuillez consulter notre article, Comment puis-je vérifier si un site Web est géré par une entreprise légitime?
En cliquant sur le cadenas dans la barre d'adresse de votre navigateur, vous obtiendrez plus d'informations sur le SSL/TLS certificat de ce site

Si vous souhaitez en savoir plus sur le certificat du site Web, comme les informations de validation incluses, cliquez simplement sur le verrou:

informations-certificat-ssl-sur-google-chrome-browser
Haut de Page

Qu'est-ce qu'un certificat DV ?

Domaine validé or Certificats DV sont le type de SSL le plus courant /TLS certificat. Ils sont vérifiés en utilisant uniquement le nom de domaine. En règle générale, l'autorité de certification échange un e-mail de confirmation avec une adresse répertoriée dans l'enregistrement WHOIS du domaine. Alternativement, l'autorité de certification fournit un fichier de vérification que le propriétaire place sur le site Web à protéger, ou le demandeur crée un enregistrement DNS vérifiant le contrôle du domaine. Chacune de ces méthodes confirme que le domaine est contrôlé par la partie demandant le certificat. Veuillez consulter SSL.com Exigences de validation de domaine pour plus d'informations sur les méthodes DV prises en charge.

SSL.com propose les certificats DV suivants:

  • SSL de base
  • Clients SSL.com achetant un OV SSL /TLS certificat sera immédiatement  recevoir un certificat DV après avoir franchi la norme validation de domaine processus. Ce certificat servira d'espace réservé afin que vous puissiez sécuriser votre site Web immédiatement. Votre certificat OV sera émis dès que toutes les étapes de vérification seront terminées et confirmées.

À quoi ressemble un certificat DV dans un navigateur Web?

Après avoir cliqué sur le verrou dans un navigateur Web sur un site Web avec un certificat DV, vous verrez seulement que le site a un SSL valide /TLS certificat:

 

certificat dv-ssl-sur-navigateur

Vous pouvez creuser plus profondément en consultant les certificats Sujet champ. Dans Chrome, vous pouvez le faire en cliquant sur Certificat (valide), puis en choisissant le Détails onglet et le Sujet champ. Un certificat validé par domaine (DV) n'affichera que le Nom commun (CN) champ, y compris le nom de domaine que le certificat protège:

détails du certificat dv-ssl
Haut de Page

Certificats OV et IV

Organisation validée (VO) et Individuel validé (IV) les certificats nécessitent plus de validation que les certificats DV, mais fournissent plus de confiance. Pour ces types, l'autorité de certification vérifiera l'organisation réelle ou la personne qui tente d'obtenir le certificat. Le nom de l'organisation ou de l'individu est également répertorié dans le certificat, ce qui confère une confiance accrue dans le fait que le site Web et son propriétaire sont réputés.

Les certificats OV sont souvent utilisés par les entreprises, les gouvernements et d'autres entités qui souhaitent fournir une couche supplémentaire de confiance à leurs visiteurs. Mis à part SSL /TLS certificats, OV et IV sont également couramment utilisés pour signature de code, signature de documents, authentification clientet S/MIME certificats de messagerie. Pour plus d'informations, veuillez consulter SSL.com's Exigences OV et IV.

SSL.com propose les types de produits suivants dans le niveau de validation OV/IV :

À quoi ressemble un certificat OV ou IV dans un navigateur Web?

Lorsque vous cliquez sur le verrou pour afficher les informations de certificat dans un navigateur Web, un certificat OV ou IV ressemble à un certificat DV; le navigateur affiche que le site Web a un SSL valide /TLS certificat.

ov-ssl-certificat-apparence-google-chrome

Creuser plus profondément dans Chrome en cliquant Certificat (valide), puis en sélectionnant le Détails onglet et Sujet vous pouvez voir que le certificat comprend l'URL, ainsi que des détails sur la société qui gère le site Web. Ces informations ont été vérifiées par l'autorité de certification qui a émis le certificat, vous pouvez donc avoir confiance en l'identité du propriétaire du site Web.

ov-ssl-certificate-détails-google-chrome
SSL.com Signature de code OV / IV Les certificats sont un moyen économique de protéger votre code contre les altérations et les compromis non autorisés, et sont disponibles pour aussi peu que 64.50 $ par année.

COMMANDER MAINTENANT

Haut de Page

Certificats EV

Validation étendue or EV Les certificats fournissent le maximum de confiance aux visiteurs et nécessitent également le plus d'efforts de la part de l'AC pour être validés. Conformément aux directives définies par le CA / Browser Forum, une documentation supplémentaire doit être fournie pour émettre un certificat EV (comme décrit dans Exigences EV de SSL.com). Comme pour OV, EV répertorie le nom de l'entreprise dans le certificat lui-même. Les certificats EV ne peuvent être délivrés qu'aux entreprises et autres organisations enregistrées, pas aux particuliers.

An Certificat de signature de code EV est nécessaire pour signer les pilotes Windows 11 et fournit une amélioration instantanée de la réputation de SmartScreen. Si vous n'êtes pas sûr du certificat de signature de code dont vous avez besoin, veuillez lire cette FAQ.

SSL.com propose les certificats EV suivants:

À quoi ressemble un certificat EV dans un navigateur Web?

Si vous cliquez sur le verrou pour afficher le SSL /TLS certificat et le site est protégé par un certificat EV, le nom du propriétaire du site sera affiché:

détail-du-certificat-ssl-ev-sur-google-chrome

Comme pour les autres types de validation, vous pouvez creuser plus profondément pour plus d'informations. Dans Chrome, cliquez sur Certificat (valide), Puis sélectionnez l' Détails onglet et Sujet champ. Les informations affichées sur le propriétaire du site Web sont validées par l'AC, vous pouvez donc être sûr que l'entité exploitant le site Web est bien celle qu'elle prétend être.

ev-ssl-certificate-sujet-détails-sur-google-chrome

Un certificat SSL EV fournit toutes les informations qu'un certificat OV affiche, mais fournit des informations supplémentaires importantes qui sont utiles pour un visiteur de site Web.   

Lorsque les utilisateurs visitent le site Web d'une organisation qui possède un certificat EV, ils ont l'assurance qu'elle est autorisée à faire des affaires dans la juridiction répertoriée. Le numéro de série de l'organisation d'une agence de constitution/d'enregistrement est également répertorié dans un certificat SSL EV, confirmant qu'il est valide pour fonctionner. Ces détails d'information sont importants si un visiteur du site Web a l'intention d'effectuer des transactions financières sur ce site Web.

Haut de Page

Résumé

Les certificats DV offrent le niveau de validation le plus élémentaire. Il vérifie que celui qui demande le certificat contrôle le domaine protégé par le certificat. Au-delà de cela, cependant, il ne fournit aucune information d'identification validée supplémentaire.

Les certificats OV et IV offrent un niveau de validation plus élevé car ils indiquent le nom de l'organisation/de la personne ainsi que les détails de l'adresse vérifiée. Ceux-ci servent de signaux de confiance plus forts aux utilisateurs qui visitent un site Web, téléchargent un logiciel ou envoient un e-mail à quelqu'un que les entités avec lesquelles ils interagissent ont des identités vérifiées.

Les certificats EV offrent le plus haut niveau de validation et ne peuvent être délivrés qu'aux organisations ou entreprises enregistrées. Ils représentent un niveau de confiance plus élevé que OV et nécessitent des contrôles de validation plus rigoureux pour confirmer que l'organisation est dûment enregistrée auprès des autorités de sa juridiction et qu'elle répond aux exigences fixées par le CA/Browser Forum. Parce que tIls offrent le maximum de confiance, ils sont souvent préférés pour les entités qui doivent traiter des transactions financières ou des données sensibles telles que les sites Web bancaires en ligne, les magasins de commerce électronique ou les bases de données gouvernementales.

Besoin de plus d'informations? Consultez les pages et la vidéo ci-dessous pour connaître les exigences de validation de SSL.com pour les certificats DV, OV, IV et EV :

Vidéo: Exigences de validation pour les certificats OV, IV et EV

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Équipe d'assistance SSL

Tous Les Articles

Articles Relatifs

Voir tous les articles
Facebook Youtube Twitter Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage