Section générale
DV, OV ou EV: quel certificat choisir?
Un certificat SSL permet de sécuriser la connexion à votre site Web ou à votre boutique en ligne. Son activation est signalée par la présence d’un cadenas dans la barre du navigateur. Il indique qu’il s’agit d’une connexion https sécurisée. Pour un site Web professionnel, vous avez dans tous les cas besoin d’un certificat. Mais quel niveau de validation choisir: DV, OV ou EV?
Vers le shop de certificatsDV: certificats à validation de domaine
DV signifie Domain Validated, soit «validé par domaine». Vu qu’il peut être validé par e-mail, il s’agit du certificat le plus rapide à obtenir. Il permet de vérifier que l’acheteur du certificat est bien le propriétaire du domaine à sécuriser qui a été indiqué lors de l’achat. Les connexions à ce domaine sont sécurisées par cryptage après l’installation du certificat. Pour les propriétaires de petits sites Web ne traitant pas de données clients, un certificat DV peut suffire. Cependant, dès qu’il s’agit de gérer des données clients, un certificat OV ou EV donne plus de crédibilité au site Internet. Et pour cause: l’identité de l’organisation qui exploite le site est vérifiée pour ces deux types de certificats.
OV: certificats à validation de l’organisation
OV signifie Organization Validated, soit «validé par organisation». La procédure de vérification qui précède la délivrance d’un tel certificat va un peu plus loin que pour les certificats à validation de domaine. Outre le domaine, l’organisation exploitante est également vérifiée. Les inscriptions dans des registres officiels (ex. : registre de commerce) sont utilisées à cet effet. Cela garantit que l’organisation exploitante existe réellement en tant qu’organisation et qu’elle est digne de confiance. Cette sécurité supplémentaire peut s’avérer souhaitable aussi bien pour les boutiques en ligne que pour les sites Web d’entreprises.
EV: Extended Validation
EV signifie: Extended Validation, soit «validation étendue». Outre la validation du domaine et de l’organisation, d’autres vérifications sont effectuées. Par exemple, le statut juridique et l’adresse de l’entreprise sont vérifiés à l’aide de registres d’Etat. Les directives internationales de CA/Browser Forum forment la base des vérifications. Autre facteur de sécurité: la validité des certificats EV est contrôlée par le navigateur à chaque utilisation. De plus, les navigateurs vérifient toujours que les certificats EV ne sont pas révoqués, ce qui constitue un gage de sécurité supplémentaire. Ce niveau de validation est souvent utilisé pour les grandes boutiques en ligne ou les sites Web avec des exigences de sécurité élevées, comme les sites Web de banques.
Exemples tirés de la pratique
DV: site web simple
Un groupe de pom-pom girls de l’école locale imprime des cartes de visite et souhaite y faire figurer une adresse Web. Un site gratuit est créé à cet effet à l’aide d’outils disponibles gratuitement. L’objectif du groupe n’est pas de créer une vitrine en ligne parfaite, mais plutôt de disposer d’un simple site Internet sur lequel communiquer les dates et les actualités. Le site contient également des informations sur les membres du groupe.
Quel type de certificat SSL est nécessaire pour sécuriser le site?
Nous recommandons un certificat DV. Comme il n’existe pas de véritable société derrière ce site, il est par ailleurs impossible de commander un certificat OV ou EV. Le certificat a pour seul objectif de sécuriser et de crypter la transmission des données. Les visiteurs en profitent, car la fiabilité du site est assurée – un certificat est aujourd’hui la norme pour tout site Web.
OV: boutique en ligne simple
Florian a un magasin de vélos avec cinq employés. Le magasin fonctionne bien, mais il souhaiterait s’agrandir. C’est pourquoi il crée une boutique en ligne qui permet de commander des vélos sur Internet et de se les faire livrer dans toute l’Europe. Le client choisit son modèle, configure les options, puis indique son adresse et ses coordonnées de paiement pour conclure l’achat.
Quel type de certificat SSL est nécessaire pour sécuriser cette boutique?
Nous recommandons un certificat de niveau OV pour cette boutique. En plus de la validation du domaine (DV), l’identité du magasin en tant qu'entité juridique est également vérifiée. Le fait que l’organisation qui exploite la boutique (le magasin de vélos) s’identifie comme légitime auprès du client est un gage de confiance. Cette validation s’effectue en vérifiant l’inscription officielle au registre dans le cadre de la délivrance d’un certificat OV.
EV: portail en ligne d'une banque
Une grande banque suisse met en service un nouveau portail en ligne. Grâce à son interface utilisateur, les clients peuvent désormais consulter en un coup d’œil le solde de leur compte courant et de leur compte de prévoyance. Ce portail accède à différents systèmes de comptes de la banque via une interface.
Quel type de certificat SSL est nécessaire pour sécuriser ce nouveau portail bancaire?
Nous recommandons un certificat EV. EV est le niveau de confiance le plus élevé que l’on puisse garantir à un client aujourd’hui. Cette confiance est particulièrement importante lorsque des données sensibles sont traitées, comme les soldes de compte. Dans ce cas, l’«Extended Validation» permet de minimiser le risque de fraude.