L'Organization Validation (OV) est un processus de validation de certificat SSL de niveau intermédiaire qui vérifie non seulement la propriété du domaine, mais aussi la légitimité de l'entreprise ou de l'organisation qui demande le certificat.
Contrairement aux certificats SSL Domain Validation (DV), qui confirment uniquement le contrôle du domaine, les certificats SSL OV nécessitent une vérification supplémentaire pour s'assurer que l'entité derrière le site web est une organisation légalement enregistrée.
Le processus de validation comprend la vérification des registres commerciaux gouvernementaux, la confirmation de l'adresse physique de l'organisation et la vérification d'un numéro de téléphone fonctionnel. Ces étapes supplémentaires offrent un niveau de confiance plus élevé aux visiteurs du site web et sont particulièrement utiles pour les entreprises qui souhaitent rassurer leurs clients sur leur légitimité.
Une fois émis, un Certificates SSL OV active le cryptage HTTPS, garantissant que les données transférées entre le site web et ses visiteurs sont sécurisées. En outre, les utilisateurs du site web peuvent voir les détails de l'organisation vérifiée dans le certificat, ce qui offre une couche supplémentaire de crédibilité.
Comment fonctionne la validation OV ?
Pour obtenir un certificat SSL OV, l'entreprise ou l'organisation qui en fait la demande doit passer par un processus de vérification mené par l'autorité de certification (CA).
Tout d'abord, l'AC confirme que le demandeur a le contrôle du domaine. Cela se fait généralement par une vérification du courrier électronique, des enregistrements DNS ou des fichiers, comme c'est le cas pour les certificats SSL DV.
Ensuite, l'AC vérifie les enregistrements officiels de l'entreprise pour s'assurer qu'elle est légalement reconnue. Il peut s'agir de vérifier des détails dans des bases de données gouvernementales ou de demander des documents commerciaux tels que des documents d'incorporation ou une licence d'exploitation.
L'adresse physique et le numéro de téléphone de l'organisation doivent également être validés. L'AC confirmera que l'adresse fournie correspond aux enregistrements accessibles au public et pourra appeler l'entreprise à l'aide d'un numéro de téléphone vérifié de manière indépendante pour compléter la vérification.
En raison de ces vérifications supplémentaires, les certificats SSL OV sont plus longs à émettre que les certificats SSL DV. Alors qu'un certificat SSL DV peut être émis en quelques minutes, un certificat SSL OV prend généralement de quelques heures à quelques jours, en fonction de la rapidité avec laquelle la vérification de l'entreprise peut être effectuée.
Méthode de vérification des enregistrements CNAME ou TXT
Une autre méthode est la vérification des enregistrements DNS, où nous fournissons un code unique qui doit être ajouté aux enregistrements DNS du domaine. Une fois que nous avons détecté l'enregistrement correct, la propriété du domaine est confirmée. Cette méthode est utile pour ceux qui n'ont pas accès à une adresse e-mail autorisée ou qui préfèrent une approche plus technique.
Après avoir passé la commande du SSL Certificate, vous pouvez avoir l'option de valider la propriété du domaine en utilisant les enregistrements CNAME au lieu de la méthode standard d'approbation par e-mail.
Pour vérifier la disponibilité et passer à la validation CNAME, il vous suffit de vous connecter à notre outil de suivi et de gestion des certificats SSL 🔗après avoir soumis votre commande, de changer la préférence de validation de Approver E-Mail à CNAME.
Cette méthode de validation alternative exige que vous créiez un enregistrement CNAME spécifique dans les paramètres DNS de votre domaine, ce qui vérifiera votre contrôle sur le domaine et permettra au processus d'émission du certificat de se dérouler.
Vérification basée sur les fichiers
La vérification par fichier exige que le propriétaire du domaine télécharge un fichier de vérification dans un répertoire spécifique du serveur du site web. L'autorité de certification vérifie ensuite la présence de ce fichier pour en confirmer la propriété. Cette méthode est souvent utilisée par les administrateurs web qui ont un contrôle direct sur les fichiers de leur site web. Plus d'informations 🔗
Pourquoi la validation OV est-elle nécessaire ?
La validation OV est importante car elle ajoute une couche supplémentaire de confiance en vérifiant qu'un site web est exploité par une organisation légitime.
Si les SSL Certificates DV assurent le cryptage, ils n'offrent aucune garantie quant à l'identité de la personne qui se cache derrière le site web. Cela signifie qu'un acteur malveillant pourrait obtenir un SSL Certificate DV pour un site web frauduleux, créant ainsi un faux sentiment de sécurité. Les SSL Certificates OV réduisent ce risque en exigeant une vérification de l'identité de l'organisation avant leur émission.
Les sites web qui traitent des informations sensibles sur les clients, telles que les identifiants de connexion, les adresses électroniques et les détails de paiement, bénéficient des certificats SSL OV car ils fournissent une authentification en plus du cryptage.
Les utilisateurs peuvent consulter les détails du certificat SSL pour voir le nom de l'entreprise vérifié, ce qui les aide à s'assurer qu'ils ont affaire à une entreprise légitime plutôt qu'à une escroquerie potentielle.
En outre, les SSL Certificates de l'OV aident les entreprises à se conformer aux normes de sécurité du secteur. Certains réseaux gouvernementaux et d'entreprises exigent que les sites web possèdent au moins un OV SSL Certificate pour être considérés comme dignes de confiance. En choisissant la validation OV, les entreprises peuvent répondre à ces exigences de sécurité tout en améliorant leur réputation en ligne.
À qui s'adressent les SSL Certificates OV ?
Les certificats SSL OV conviennent le mieux aux entreprises, aux organisations à but non lucratif, aux établissements d'enseignement et aux entités gouvernementales qui souhaitent établir une relation de confiance avec les visiteurs de leur site web.
Ils sont particulièrement utiles pour les sites de commerce électronique, les services financiers, les fournisseurs de soins de santé et toute plateforme en ligne qui recueille des données sur les utilisateurs. Contrairement aux Certificats SSL DV, qui sont généralement utilisés pour les sites web personnels et les petits blogs, les Certificats SSL OV fournissent une vérification supplémentaire qui peut contribuer à rassurer les clients et les consommateurs.
Pour les organisations qui ont besoin d'un niveau de confiance et de visibilité encore plus élevé, un certificat SSL Extended Validation (EV) peut être une meilleure option. Cependant, pour les entreprises qui ont besoin d'un cryptage fort et d'une identité vérifiée sans le processus de validation EV plus rigoureux, les certificats SSL OV offrent un excellent équilibre entre la sécurité, la confiance et l'efficacité.
