Qu'est-ce qu'un certificat SSL EV ? A quoi sert la Validation Etendue et où acheter ce certificat SSL ? Focus sur les certificats SSL EV ...
Sommaire
Qu'est-ce qu'un certificat SSL EV ?
Il est l'un des 3 types de certificats SSL. Grâce à la Validation Etendue (en anglais, Extended Validation), il est le certificat SSL disposant du plus haut niveau d'identification.
Comme tous les certificats SSL, il permet l'activation et l'utilisation du protocole SSL / HTTPS mais il se différencie par l'affichage de l'identité (raison sociale, avec un éventuel nom commercial) dans la barre d'adresse de la plupart des navigateurs Internet (Google Chrome, Firefox, Internet Explorer / Edge, Safari ...)
Alors si un revendeur vous laisse sous entendre que le certificat SSL EV vous offre un meilleur chiffrement... Fuyez !
Tous les certificats SSL permettent d'obtenir le même niveau de chiffrement (40 à 256 Bits) et quelque soit le type de certificat : C'est la configuration du serveur et la version du navigateur Internet qui définissent le niveau de chiffrement à utiliser et non le type (DV, OV ou EV)
La différence entre un certificat SSL classique et un certificat SSL EV ne réside donc pas dans la qualité de chiffrement, mais dans l'identification de l'entreprise / organisation : Vous prouvez votre identité, afin de protéger votre entreprise ainsi que vos clients du phishing (escroquerie par usurpation d'identité), vous les rassurez concernant l'existence légale de votre entreprise, sa localisation (par l'affichage du pays) mais aussi concernant la sécurité des informations qu'ils renseignent sur votre site Internet :
La barre d'adresse devenant verte, leur attention est davantage captée sur la présence du cadenas de sécurité et du protocole HTTPS / SSL.
Exemple d'un certificat SSL EV :
- Certificat SSL EV
- https + cadenas de sécurité
Barre d'adresse URL verte + raison sociale - Sceau de sécurité (logo site sécurisé) :
- 1 seule adresse : www.example.com
395 € HT / an
au lieu de 459 € HT / an (-14% de remise)
- Certificat SSL EV
- https + cadenas de sécurité
Barre d'adresse URL verte + raison sociale - Sceau de sécurité (logo site sécurisé) :
- 1 seule adresse : www.example.com
199 € HT / an
au lieu de 389 € HT / an (-20% de remise)
- Certificat SSL EV
- https + cadenas de sécurité
Barre d'adresse URL verte + raison sociale
Seal-in-Search & Scan Anti-Malware
Recherche de vulnérabilités - Sceau de sécurité (logo site sécurisé) :
- 1 seule adresse : www.example.com
849 € HT / an
au lieu de 895 € HT / an (-5% de remise)
Qu'est-ce que la Validation Etendue ?
Lorsqu'une Autorité de Certification émet un certificat SSL EV, elle doit s'assurer que le propriétaire de l'adresse à sécuriser à bien donné son accord pour qu'un certificat SSL soit émis en son nom. L'identité de l'entreprise étant affichée dans le certificat SSL EV, l'Autorité de Certification a pour mission d'écarter tout risque d'usurpation d'identité.
Cette procédure vise en effet à empêcher qu'un pirate informatique ne fasse une demande d'émission d'un certificat SSL EV au nom d'une entreprise réputée (banque, site e-commerce ...), pour un nom de domaine qui n'appartient pas à cette entreprise : www.site-contenant-le-nom-d-une-banque.fr, en vue d'un site de phishing.
Dans le cadre de la Validation Etendue, l'Autorité de Certification doit effectuer les contrôles suivants :
- Ils s'assurent que l'identité inscrite dans la requête CSR (indispensable à l'émission d'un certificat SSL EV) correspond bien au propriétaire du nom de domaine dans le Whois (base de données indiquant les coordonnées du propriétaire d'un nom de domaine).
- Ils s'assurent que l'identité du propriétaire du nom de domaine (Whois) correspond bien aux coordonnées officielles de l'entreprise via le Registre du Commerce et des Sociétés (RCS) : Cette vérification à pour objectif de s'assurer de l'existence physique et légale de l'entreprise.
- Ils vérifient les coordonnées téléphoniques de l'entreprise / organisation via une source publique (PagesJaunes, Dun & Bradstreet), pour l'appel de vérification.
Cette appel de vérification est indispensable pour l'émission d'un certificat SSL EV. L'Autorité de Certification est dans l'obligation de s'assurer que la direction de l'entreprise à bien donné son accord pour qu'un certificat SSL soit émis en son nom, et pour l'adresse à sécuriser.
Où acheter un certificat SSL EV au meilleur prix ?
Nous vous avons sélectionné les meilleurs rapports qualité / prix pour que vous puissiez facilement acheter votre certificat SSL EV :
Tout d'abord, au niveau du revendeur SSL, nous vous conseillons "Wistee.fr", pour de multiples raisons :
- Les tarifs sont excellents... Jusqu'à -45% du tarif Public !
- Ils proposent un outil qui permet de trouver et de comparer les certificats SSL selon vos critères... Il retourne le moins cher en premier !
- Ils proposent de vous aider à installer le certificat SSL sur votre serveur (via TeamViewer) : Et surtout gratuitement !
Au niveau des Autorités de Certification, nous avons exceptionnellement écarté Thawte (dont les tarifs pour le EV sont moins intéressants que GeoTrust).
Très clairement, à part la réputation / marque de Thawte, ils n'apportent pas de "valeur ajoutée" sur ce certificat SSL EV qui pourrait justifier cette différence de tarif.
Nous avons conservé GlobalSign : Leur sceau de sécurité, que vous pouvez ajouter sur votre site une fois sécurisé, est plutôt efficace :
De plus, GlobalSign bénéficie d'une très bonne image de marque dans le monde de la sécurité SSL... Le hic, c'est que les tarifs sont assez élevés : à vous de voir !
Nous avons bien entendu conservé GeoTrust, l'Autorité de Certification incontournable pour leur rapport qualité / prix... Il s'agit d'une filiale de Symantec !
Et enfin, nous avons retenu Symantec, car ils proposent différents services avec leur certificat SSL à validation étendue :
- Seal-in-Search : Appose un logo indiquant que votre site est sécurisé sur Google pour certains utilisateurs de Norton Anti-virus, ce qui vous distingue de vos concurrents ;
- Scan Anti-Malware : Ils vont rechercher la présence de malware sur votre site, afin de vous en informer en cas de piratage ;
- Recherche de vulnérabilité : Ils vont rechercher la présence de failles de sécurité sur votre site, afin d'éviter un éventuel piratage ;
De plus, vous pourrez ajouter le fameux sceau de sécurité : Norton Secured. Il est clair que vos visiteurs seront rassurés concernant la sécurité du site en le voyant !
Le gros point négatif : Le prix...
- Certificat SSL EV
- https + cadenas de sécurité
Barre d'adresse URL verte + raison sociale - Sceau de sécurité (logo site sécurisé) :
- 1 seule adresse : www.example.com
395 € HT / an
au lieu de 459 € HT / an (-14% de remise) - 2 adresses :
439 € HT / an
au lieu de 534 € HT / an (-18% de remise) - Prix d'une adresse supplémentaire :
+ 100 € HT / an
- Certificat SSL EV
- https + cadenas de sécurité
Barre d'adresse URL verte + raison sociale - Sceau de sécurité (logo site sécurisé) :
- 1 seule adresse : www.example.com
199 € HT / an
au lieu de 389 € HT / an (-20% de remise) - Jusqu'à 5 adresses :
389 € HT / an
au lieu de 429 € HT / an (-9% de remise) - Prix d'une adresse supplémentaire :
+ 60 € HT / an
- Certificat SSL EV
- https + cadenas de sécurité
Barre d'adresse URL verte + raison sociale
Seal-in-Search & Scan Anti-Malware
Recherche de vulnérabilités - Sceau de sécurité (logo site sécurisé) :
- 1 seule adresse : www.example.com
849 € HT / an
au lieu de 895 € HT / an (-5% de remise) - Prix d'une adresse supplémentaire :
+ 849 € HT / an