Types de certificats SSL

Table des matières

  • Certificats SSL par Niveau de validation
  • Certificats SSL par Domaines Sécurisés
  • Sécurité

Il existe plusieurs types de certificats SSL. Cet article explique rapidement les différences entre les différents types que vous pouvez utiliser pour sécuriser un site Web.

Vous pouvez regrouper les certificats SSL par niveau de validation ou par domaines/noms d’hôte sécurisés.

Certificats SSL par Niveau de validation

Le niveau de validation détermine la méthode adoptée par l’Autorité de certification pour confirmer l’identité du demandeur de certificat.

Certificats SSL validés par domaine

Le certificat SSL validé par domaine valide que le domaine est enregistré et que quelqu’un ayant des droits d’administrateur connaît et approuve la demande de certificat.

Le processus de validation est normalement effectué par courrier électronique ou DNS. Le propriétaire est invité à prouver le droit de l’administrateur en recevant et en confirmant un e-mail envoyé à un e-mail administratif pour le domaine, ou en configurant certains enregistrements DNS spécifiques pour le domaine.

La commande prend normalement de quelques minutes à quelques heures.

Si le certificat est valide et signé par une autorité de confiance, les navigateurs indiquent une connexion HTTPS sécurisée avec succès.

DNSimple fournit à la fois des certificats à nom unique et des certificats validés par domaine générique.

Certificats SSL validés par l’organisation

Le Certificat SSL validé par l’organisation (certificat OV) valide la propriété du domaine, ainsi que les informations sur l’organisation incluses dans le certificat telles que le nom, la ville, l’état et le pays.

Le processus de validation est similaire au certificat validé par domaine, mais il nécessite une documentation supplémentaire pour certifier l’identité de l’entreprise.

La commande peut prendre de quelques heures à quelques jours, en raison du processus de validation de l’entreprise.

Les certificats SSL validés par l’organisation affichent les informations de l’entreprise dans les détails du certificat.

DNSimple ne fournit actuellement pas de certificats validés par l’organisation.

Certificats SSL à Validation Étendue

Le certificat SSL à validation étendue (certificat EV) nécessite une validation étendue de l’entreprise. Il valide la propriété du domaine et les informations sur l’organisation, ainsi que l’existence juridique de l’organisation. Il valide également que l’organisation est au courant de la demande de certificat SSL et l’approuve.

La validation nécessite une documentation pour certifier l’identité de l’entreprise ainsi qu’un ensemble d’étapes et de contrôles supplémentaires.

La commande peut prendre de quelques jours à quelques semaines, en raison du processus de validation prolongé.

Les certificats SSL à validation Étendue sont généralement identifiés par une barre d’adresse verte dans le navigateur contenant le nom de l’entreprise.

DNSimple ne fournit actuellement pas de certificats de validation étendue. Cependant, nous fournissons une recommandation pour une autorité de certification qui le fait ici.

Certificats SSL par Domaines sécurisés

Un certificat SSL est associé à un ou plusieurs noms d’hôte sécurisés qui limitent la portée d’un certificat.

Certificats SSL à nom unique

Les certificats SSL à nom unique protègent un seul sous-domaine (nom d’hôte).

Par exemple, si vous achetez un certificat pour www.example.com, il ne sécurisera pas mail.example.com.

À la seule discrétion de l’autorité de certification, si vous achetez un certificat à nom unique pour le nom d’hôte www (www.exemple.com) le certificat peut également inclure le domaine racine.

DNSimple fournit des certificats à nom unique.

Certificats SSL génériques

Les certificats SSL génériques protègent un nombre illimité de sous-domaines pour un seul domaine.

Par exemple, si vous achetez un certificat pour *.example.com, il sécurisera foo.example.com, bar.example.com, etc. Cependant, il ne sécurisera pas foo.else.example.com.

DNSimple fournit des certificats génériques.

Certificats SSL multi-domaines

Les certificats SSL multi-domaines protègent différents domaines avec un seul certificat, à l’aide de l’extension SAN. Pour cette raison, ces certificats sont souvent appelés certificats SAN.

Vous pouvez généralement sécuriser une combinaison de noms d’hôtes différents, provenant du même domaine ou de domaines différents.

DNSimple fournit des certificats SAN multi-domaines.

Sécurité

Il est important de se rappeler que le niveau de validation et le nombre de domaines sécurisés n’affectent pas le niveau de sécurité offert par un certificat SSL.

Tous les certificats fonctionnent selon le même principe de chiffrement.