Le certificat SSL à validation étendue (ou connue sous le nom d’EV SSL fournit le niveau de sécurité SSL le plus élevé. Le chiffrement et l’intégrité des données sont garantis, quel que soit le niveau SSL choisi – à validation étendue (EV), à validation de l’organisation (OV), et à validation de domaine (DV). Mais ils varient en fonction du degré de vérification de l'identité.
Vérification du certificat à validation étendue
Lors de la vérification d'un certificat EV SSL, le propriétaire du site web se soumet à un processus de vérification d'identité complet et normalisé au niveau mondial (un ensemble de principes et de politiques de vérification ratifiés par le CA/Browser forum). Il doit prouver qu’il a les droits exclusifs d'utilisation d'un domaine, confirmer son existence légale, opérationnelle et physique, et prouver que l'entité a autorisé l'émission du certificat. Ces informations d'identité vérifiées sont incluses dans le certificat.
Le processus de vérification des certificats OV et DV n'est pas aussi complet. Pour les certificats DV, le propriétaire du site web doit uniquement avoir la preuve qu'il a un contrôle administratif sur le domaine. Les certificats OV incluent certaines informations d'identité sur l'opérateur du site, mais elles ne sont pas aussi complètes que les certificats EV. Pour voir les informations d'identité de votre entreprise, les visiteurs doivent cliquer pour consulter les détails du certificat.
L’interface utilisateur (UI, User Interface) du certificat à validation étendue
Les certificats EV SSL activent le HTTPS et le cadenas à present gris dans la barre d'adresse des navigateurs, tout comme le font les certificats DV et OV. Le coût supplémentaire et le temps passé à la vérification rendent plus difficile pour un site de phishing d'obtenir un certificat de niveau EV. Les visiteurs de votre site peuvent donc utiliser ce certificat (entre autres facteurs) comme un gage de confiance. Les visiteurs savent avec plus de certitude que le site web est réellement géré par votre entreprise et se sentir plus en sécurité pour communiquer et effectuer des achats.
Quels sont les avantages du certificat EV SSL ?
Les sites web de phishing, ou imposteurs, représentent encore et toujours une menace majeure pour les sites web et services en ligne légitimes. Les hameçonneurs ont récemment commencé à utiliser des certificats à validation de domaine (généralement obtenus auprès d'un service SSL gratuit qui ne mène pas de contrôles de phishing adéquats), afin que leurs sites paraissent plus fiables. Ils trompent ainsi les victimes peu méfiantes et les incitent à communiquer des informations financières ou personnelles. Ce problème ne fait que s’accroitre et souligne la nécessité de vérifier les identités en ligne. Les visiteurs ont besoin de voir une sorte de garantie de l'identité de l'entreprise avec laquelle ils traitent pour se sentir plus en sécurité lors leurs achats en ligne.
EV SSL permet de lutter contre ce problème en donnant une place centrale à l'identité vérifiée de l'opérateur du site, en l'affichant directement dans la barre d'adresse.
Qui doit utiliser un certificat EV SSL ?
Un certificat EV SSL à validation étendue peut être utilisé pour toutes les applications qui exigent une garantie d'identité et de confiance renforcée. Les sites web les plus visités, tels que les banques, les institutions financières et les grandes marques, sont souvent ciblés par les attaques de phishing, et c'est pourquoi il est nécessaire qu'ils utilisent un certificat EV SSL pour leurs sites web publics. Cependant, tout site collectant des données personnelles ou procédant à des paiements en ligne et des connexions à des comptes clients peut tirer profit de voir leur marque vérifiée affichée sur Internet.
Comment obtenir un certificat EV SSL ?
You can purchase an EV SSL certificate from GlobalSign using the button below.