HTTPS est le protocole de sécurité de facto pour les communications Web. En fait, la plupart des navigateurs modernes sont fortement pousser Les propriétaires de sites Web doivent utiliser HTTPS, qui oblige les serveurs Web à présenter un certificat SSL valide, au lieu de son alternative HTTP non sécurisée. Cela signifie que si vous possédez un ancien site Web qui utilise HTTP, il y a de fortes chances que vous deviez éventuellement passer à HTTPS et acquérir un certificat SSL.
Cependant, quand il est temps d'acheter un certificat, vous pouvez être confronté à différents types de certificats, chacun présentant de nombreuses caractéristiques techniques. Ici à SSL.com nous comprenons que la sélection du certificat approprié peut être source de confusion, et pour cette raison, nous avons créé cet article comme guide des types de certificats possibles et comment évaluer s'ils répondent à vos besoins.
Taxonomie des certificats
Quel que soit leur type, tous les certificats doivent remplir une fonction essentielle: lier une clé publique pour une identité spécifique d'une personne, d'une entreprise ou d'une organisation.
Ayant dit cela, autorités de certification (CA) comme SSL.com peut émettre des certificats à des fins très diverses, allant de la sécurisation de petits sites Web à la protection de services à grande échelle du secteur public ou de sites Web de commerce électronique. Chaque cas peut imposer des exigences différentes dans la politique ou la fonctionnalité de certificat, c'est la raison pour laquelle plusieurs types de certificats existent.
Plus précisément, deux caractéristiques différencient les certificats SSL. Ceux-ci sont:
- Le niveau d' validation une autorité de certification utilise les informations du propriétaire potentiel du certificat, et
- le nombre et type de noms de domaine (par exemple
example.com,mail.example.com,*.example.com, etc.) pris en charge par un certificat.
Niveau de validation
Les autorités de certification sont chargées de vérifier l'identité de tous les acheteurs potentiels de certificats avant d'émettre un certificat. Selon le type de certificat, cependant, ces vérifications de validation peuvent aller de simples tests automatiques pour prouver le contrôle de domaine (pour les certificats validés de domaine) à un examen manuel approfondi des preuves, une confirmation via des bases de données tierces et bien plus (pour les certificats de validation étendue).
Plus le niveau de validation d'un certificat est élevé, plus la confiance peut être placée dans ce certificat. Les utilisateurs peuvent plus facilement faire confiance à un site Web qui comporte un certificat de validation étendue avec des échanges à haut risque (tels que des paiements ou le partage d'informations privées), car une autorité de certification de confiance a vérifié l'identité du propriétaire.
Puisqu'il est important pour la sécurité, les navigateurs reconnaissent le niveau de validation d'un certificat en affichant des graphiques spéciaux dans la barre d'adresse appelée indicateurs de sécurité. (L'icône de verrouillage devant l'adresse de ce site Web est un exemple d'indicateur de sécurité.) Différents indicateurs dénotent différents niveaux de validation, et les propriétaires de sites Web peuvent utiliser un certificat hautement validé pour rassurer les visiteurs qu'ils sont une entreprise légitime.
Les sections suivantes décrivent les niveaux de validation possibles par ordre croissant. (Notez que chaque niveau comprend également toutes les validations des niveaux inférieurs - par exemple, un certificat de serveur Extended Validation a également subi une validation de domaine réussie.)
Validation de domaine (DV)
Les certificats de domaine validés (DV) sont émis après un test de réponse à un défi réussi (et généralement automatisé). Dans une méthode, l'autorité de certification génère aléatoirement un jeton unique et oblige l'acheteur de certificat à le placer à des emplacements prédéterminés à l'intérieur de son serveur Web. L'autorité de certification effectue ensuite une série de vérifications automatiques pour vérifier que le jeton est bien présent dans le serveur, ce qui prouve que l'acheteur a bien le contrôle du serveur et de son domaine. Si le contrôle de domaine est confirmé, l'AC procédera à l'émission d'un certificat DV.
L'achat et l'installation d'un certificat DV est la méthode la plus simple et la plus rapide (et la plus abordable) pour protéger votre serveur. La plupart des principaux navigateurs affichent une simple icône de verrouillage comme indicateur de sécurité lors de la visite d'un site protégé par un certificat DV.
Bien que les certificats DV conviennent parfaitement à un site Web à faible trafic, ils ne doivent généralement pas être approuvés pour les transactions à haut risque. Si des pirates informatiques compromettent un serveur HTTPS et ont la possibilité de modifier son contenu, ils peuvent effectivement réussir les vérifications DV et inciter une autorité de certification à émettre un certificat SSL valide pour un serveur tiers. Naturellement, les autorités de certification réputées prennent diverses contre-mesures pour minimiser ce risque, ce qui est l'une des raisons pour lesquelles vous ne travaillez qu'avec des autorités de certification en lesquelles vous pouvez avoir confiance.
Si vous souhaitez acheter un certificat DV, vous pouvez trouver plus d'informations sur SSL.com Certificats SSL de base ici.
Validation d'organisation (OV)
Pour délivrer un certificat validé par l'organisation (OV), l'autorité de certification confirme le contrôle d'un domaine (comme pour les certificats DV), puis ajoute une vérification manuelle des informations sur l'organisation du client potentiel via des processus de vérification établis et audités. En règle générale, l'AC exigera des pièces justificatives vérifiables ou un contact direct avec le personnel de l'organisation. Un certificat OV émis contient des informations d'organisation vérifiées, ce qui signifie qu'il peut fournir un niveau d'assurance beaucoup plus élevé aux utilisateurs finaux qu'un certificat DV.
Les organisations de taille moyenne qui ne gèrent pas les informations personnelles ou privées des utilisateurs peuvent bénéficier de l'utilisation d'un certificat OV. En raison du processus de vérification plus approfondi, notez qu'un certificat OV peut prendre plus de temps à émettre qu'un certificat DV, et l'implication des opérateurs humains dans le processus de vérification signifie qu'un certificat OV est également généralement plus cher qu'un certificat DV comparable.
Si vous êtes intéressé, vous pouvez en savoir plus ici à propos des certificats SSL High-Assurance SSL.com.
Extended Validation (EV)
Les certificats Extended Validation (EV) offrent les plus hauts niveaux de sécurité et de confiance, car un Cs n'émettra un certificat EV que lorsque la propriété du serveur et la légitimité de son propriétaire sont prouvées sans aucun doute. La validation étendue comprend à la fois la validation du domaine et de l'organisation, ainsi que des vérifications rigoureuses des antécédents (et des vérifications croisées) sur l'organisation de l'acheteur par plusieurs enquêteurs humains.
Ces vérifications comprennent la vérification de l'existence juridique, physique et opérationnelle de l'organisation, la recherche d'enregistrements correspondants dans les bases de données officielles du gouvernement, confirmant que l'organisation réelle a autorisé l'achat du certificat EV par le biais de rappels et d'autres méthodes intensives.
En raison de ce niveau de validation supplémentaire, les navigateurs peuvent afficher un indicateur de sécurité spécial pour les utilisateurs qui communique clairement la fiabilité d'un site Web protégé par un certificat EV. Dans la plupart des principaux navigateurs, la barre d'adresse devient verte et affiche le nom vérifié de l'organisation.
C'est pourquoi les certificats EV sont utilisés par tous les principaux sites Web de commerce électronique et les banques et sont fortement recommandés pour les entreprises qui souhaitent renforcer la confiance des clients dans leur site. Les vérifications complexes requises signifient qu'il peut prendre plus de temps pour acquérir un certificat EV que ceux utilisant des niveaux de validation inférieurs, et signifie également que les certificats EV peuvent coûter plus cher que les solutions DV ou OV.
Vous pouvez trouver plus d'informations sur les certificats EV de SSL.com sur cette page.
Prise en charge du domaine
Outre le niveau de validation, les certificats peuvent être classés en fonction de leur prise en charge pour différents (ou plusieurs) domaines.
Les certificats de serveur incluront un ou plusieurs noms de domaine valides et un navigateur vérifie toujours que le certificat a été émis pour le serveur HTTPS qu'il visite.
En fonction des besoins de chaque acheteur, un certificat peut contenir un ou plusieurs domaines (par exemple example.com) ou sous-domaines (par exemple info.example.com). La prise en charge du domaine ne dépend pas du niveau de validation, et la plupart des types de certificats suivants sont disponibles en variantes DV, OV ou EV.
Certificats à domaine unique
Un certificat à domaine unique permet aux clients d'en sécuriser un Nom de domaine complet (FQDN) sur un seul certificat. Par exemple, un certificat acheté pour www.example.com permet aux clients de protéger toutes les pages sous www.example.com/ tels que www.example.com/register or www.example.com/certificates.
Les certificats à domaine unique sont idéaux pour les entreprises qui gèrent un petit nombre de sites Web, mais si votre entreprise prévoit d'utiliser plus de domaines ou requiert une flexibilité, une commodité ou des économies supplémentaires, vous pouvez être intéressé par des certificats génériques ou multi-domaines.
Vous pouvez trouver les certificats de domaine unique de SSL.com ici et ici.
Certificats génériques
Les certificats génériques permettent aux clients de sécuriser TOUTE les sous-domaines sous un nom de domaine complet. Par exemple, un seul certificat générique pour example.com peut protéger example.com et tous les sous-domaines (tels que www.example.com, info.example.com or mail.example.com) Cela peut grandement simplifier la gestion de votre sécurité sur plusieurs serveurs et sites (puisqu'un seul certificat générique peut être utilisé à la place de plusieurs certificats à domaine unique) mais notez que les certificats génériques sont uniquement DV ou OV.
Si vous souhaitez acheter un certificat générique, vous pouvez trouver plus d'informations dans cette page.
(Si votre entreprise gère trois domaines ou moins, vous pourriez bénéficier de l'un de nos Certificats SSL Premium. plutôt qu'un certificat générique.)
Certificats multi-domaines (alias SAN ou UCC)
Les certificats multi-domaines peuvent être trouvés sous différents noms, mais sont le plus souvent appelés Sujet Nom alternatif (SAN) ou Certificats de communications unifiées (UCC).
Les certificats SAN / UCC permettent aux propriétaires de sites Web de sécuriser plusieurs domaines distincts avec un seul certificat. Par exemple, un seul certificat SAN / UCC peut être utilisé pour sécuriser à la fois www.example.com et www.example.co.uk. Veuillez noter que les certificats SAN / UCC ne fournissent pas la même fonction que les certificats génériques, bien que les certificats SAN / UCC puissent inclure à la fois des domaines génériques et des domaines qui ne sont pas des sous-domaines du même FQDN.
Un seul certificat SAN / UCC peut prendre en charge plusieurs milliers de domaines différents. Les clients peuvent ajouter ou supprimer des domaines à tout moment, ce qui peut aider à simplifier la gestion de votre infrastructure de sécurité. Les administrateurs n'ont besoin que de surveiller un seul certificat avec une date d'expiration unifiée pour tous les domaines, au lieu de plusieurs certificats à domaine unique.
En outre, les certificats SAN / UCC sont idéaux pour les environnements Microsoft® Exchange et Office Communications, car ils peuvent utiliser leurs domaines alternatifs pour prendre en charge le service de découverte automatique Exchange, ce qui peut faciliter considérablement l'administration des clients. (Les certificats SAN / UCC sont également parfois appelés «certificats d'échange» pour cette raison.)
Vous pouvez trouver plus d'informations sur nos certificats SAN / UCC ici. Pour les entreprises clientes, SSL.com fournit également notre Certificats Enterprise EV SAN / UCC.
Si votre entreprise ne gère que trois noms de domaine ou moins (qui peuvent ou non être des sous-domaines liés), vous pourriez envisager un Certificat SSL Premium.
Conclusion
Les certificats de serveur sont un outil puissant pour sécuriser les données et la réputation de votre site, et la sélection du certificat adapté à vos besoins peut réduire considérablement les coûts et les efforts nécessaires pour administrer votre infrastructure de sécurité. Nous espérons que cet article vous aidera à mieux comprendre la variation de leurs fonctionnalités, leur délai d'émission et leurs prix, mais nous serons toujours heureux de vous aider à trouver la solution qui vous convient. N'hésitez pas à nous contacter au support@ssl.com via le chat en direct pour plus d'informations ou de recommandations.
Et comme toujours, merci d'avoir choisi SSL.com, où nous croyons plus sûre Internet est un mieux Internet.
