Une hiérarchie de confiance exige que les entités se "portent garantes" les unes des autres. Les sociétés qui émettent des SSL Certificates ont pour mission d'établir que les entités présentes sur l'internet sont bien celles qu'elles prétendent être.
Le potentiel d'activité criminelle sur l'internet (en rapport avec le SSL) réside dans le détournement en ligne de sites web ou de connexions pour siphonner des données cryptées. Les personnes intéressées peuvent facilement copier les interfaces des sites web et se faire passer pour des vendeurs connus, simplement pour collecter des données. L'utilisation d'un SSL Certificate permet d'éviter cela, car nous ne délivrons un certificat SSL qu'à une entité légitime.
Il existe de nouvelles alternatives peu coûteuses qui permettent d'émettre rapidement des SSL Certificates. Ces SSL Certificates vérifient que le détenteur est bien le propriétaire du domaine, garantissant ainsi aux clients que le propriétaire du SSL est bien celui qu'il prétend être.
Le type de SSL Certificate acheté déterminera le processus de validation auquel votre SSL Certificates devra se soumettre avant d'être émis.
Trustico® propose trois types de SSL Certificates - Domain Validation (DV), Organizational Validated (OV) et Extended Validation (EV). Chacun de ces types de SSL Certificates possède ses propres procédures de validation, qui doivent être respectées avant l'émission du certificat SSL.
Exigences en matière de Domain Validation (DV)
Les certificats SSL Certificates Domain Validation sont authentifiés à l'aide de l'une des trois méthodes de validation suivantes.
- Validation du contrôle du domaine par courrier électronique de l'approbateur (DCV)
- Validation du contrôle de domaine basée sur HTTP / fichier (DCV)
- Validation du contrôle du domaine basée sur le DNS CNAME (DCV)
Si une commande est mise en file d'attente pour examen, le contact administratif doit être un employé à temps plein de l'entreprise pour que la commande puisse être délivrée. Un appel téléphonique de vérification avec le contact administratif peut être nécessaire.
Les commandes de grandes entreprises, de marques connues et d'institutions financières peuvent être mises en file d'attente pour un examen de sécurité plus approfondi avant d'être émises.
Découvrez les méthodes de validation des SSL Certificates validés par le domaine. Plus d'informations 🔗
Système de vérification des certificats SSL par courrier électronique Approver
Lors de l'achat d'un Domain Validation SSL Certificate, un approbateur sera choisi au cours du processus de commande. Nous enverrons un courriel d'approbation à l'approbateur désigné. Les adresses électroniques génériques suivantes peuvent actuellement être utilisées :
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
Les adresses ci-dessus sont des adresses génériques. Les candidats doivent choisir une adresse générique pour prouver qu'ils administrent le nom de domaine qui achète le SSL Certificate. Si nous sommes en mesure de récupérer l'adresse électronique de contact à partir de la base de données WHOIS, elle peut également être utilisée.
Si, au cours du processus de commande, nous ne parvenons pas à récupérer l'adresse électronique de contact dans la base de données WHOIS, veuillez choisir une adresse générique, puis nous contacter, car il est possible que nous puissions mettre à jour manuellement la commande avec l'adresse électronique de contact figurant dans la base de données WHOIS.
Méthode de vérification des enregistrements CNAME ou TXT
Une autre méthode est la vérification des enregistrements DNS, où nous fournissons un code unique qui doit être ajouté aux enregistrements DNS du domaine. Une fois que nous avons détecté l'enregistrement correct, la propriété du domaine est confirmée. Cette méthode est utile pour ceux qui n'ont pas accès à une adresse e-mail autorisée ou qui préfèrent une approche plus technique.
Après avoir passé la commande du SSL Certificate, vous pouvez avoir l'option de valider la propriété du domaine en utilisant les enregistrements CNAME au lieu de la méthode standard d'approbation par e-mail.
Pour vérifier la disponibilité et passer à la validation CNAME, il vous suffit de vous connecter à notre outil de suivi et de gestion des certificats SSL 🔗après avoir soumis votre commande, de changer la préférence de validation de Approver E-Mail à CNAME.
Cette méthode de validation alternative exige que vous créiez un enregistrement CNAME spécifique dans les paramètres DNS de votre domaine, ce qui vérifiera votre contrôle sur le domaine et permettra au processus d'émission du certificat de se dérouler.
Vérification basée sur les fichiers
La vérification par fichier exige que le propriétaire du domaine télécharge un fichier de vérification dans un répertoire spécifique du serveur du site web. L'autorité de certification vérifie ensuite la présence de ce fichier pour en confirmer la propriété. Cette méthode est souvent utilisée par les administrateurs web qui ont un contrôle direct sur les fichiers de leur site web. Plus d'informations 🔗
Exigences en matière d'Organization Validated (OV)
Les certificats SSL Organization Validated renforcent la confiance des consommateurs, car ils exigent une authentification stricte et incluent un nom d'organisation dans le certificat SSL.
Au cours du processus de commande, vous devez vous assurer que l'organisation que vous spécifiez est une entité active et qu'elle peut être confirmée par l'autorité gouvernementale responsable de l'enregistrement de l'entité dans la juridiction spécifique.
Une correspondance exacte entre le nom de l'organisation spécifié au cours de la procédure de commande et l'autorité gouvernementale est requise.
Obtenez plus d'informations sur les méthodes de validation des Organization Validated SSL Certificates. Plus d'informations 🔗
Exigences d'Extended Validation (EV)
Les certificats SSL Extended Validation permettent d'atteindre le plus haut niveau de confiance des consommateurs grâce aux normes d'authentification les plus strictes de tous les certificats SSL. Les directives de vérification Extended Validation nous obligent à obtenir et à vérifier plusieurs informations d'identification.
Un certificat SSL Extended Validation offre plus qu'un simple cryptage, car il permet également à l'organisation derrière le site web de présenter sa propre identité validée d'existence légale, physique et opérationnelle et donc de s'authentifier auprès des visiteurs du site web.
Une hiérarchie de confiance exige que les entités se "portent garantes" les unes des autres. Les entreprises qui émettent des SSL Certificates ont pour mission d'établir que les entités présentes sur l'internet sont bien celles qu'elles prétendent être. Le potentiel d'activité criminelle sur l'internet (en rapport avec le SSL) réside dans le détournement en ligne de sites web ou de connexions pour siphonner des données cryptées. Les personnes qui le souhaitent peuvent facilement copier les interfaces des sites web et se faire passer pour des vendeurs connus, simplement pour collecter des données. L'utilisation d'un certificat SSL EV permet d'éviter cela, car nous ne délivrons un certificat SSL EV qu'à une entité légitime.
Pour que votre demande de SSL Certificate soit traitée rapidement, il vous sera demandé de fournir des documents d'authentification. Plus d'informations 🔗
Vérification manuelle pour OV et EV
Les produits à validation organisationnelle (OV) et à validation étendue (EV) doivent faire l'objet d'une vérification manuelle. Lorsqu'un produit nécessite une vérification manuelle, certaines conditions doivent être remplies et sont indiquées dans les pages d'information sur le produit.
Voici des exemples de documents qui peuvent être exigés à l'appui de la demande de SSL Certificates :
- Articles d'incorporation
- Document relatif au nom fictif / à la raison sociale
- Licence d'exploitation
- Relevé bancaire
- Relevé de compte marchand
- Factures de services publics et de téléphone
Le contact administratif de la commande sera contacté pour de plus amples informations si des documents sont nécessaires.
Un appel téléphonique de vérification avec le contact administratif sera généralement nécessaire avant la délivrance de l'autorisation. Le numéro de téléphone doit figurer dans un annuaire téléphonique approuvé.
Il est recommandé que l'organisation soit répertoriée dans Dun & Bradstreet, car il s'agit de l'une des principales sources mondiales d'informations commerciales et de renseignements sur les entreprises, sur lesquelles les entreprises extérieures s'appuient pour prendre des décisions commerciales cruciales.
Informations supplémentaires sur la validation
Tous les types de certificats peuvent être validés à l'aide de l'un des mécanismes DCV (Domain Control Validation) disponibles. Les certificats Multi Domain peuvent utiliser des mécanismes différents pour chaque FQDN (Fully Qualified Domain Name) de la demande.
Nous ne considérons plus que la preuve du contrôle de "www.DOMAIN.com" prouve également le contrôle de "DOMAIN.com". Auparavant, si vous nous commandiez un certificat pour les deux FQDN (www.example.com et example.com) et que vous le validiez, par exemple en utilisant HTTP_CSR_HASH sur www.example.com, nous considérions que cela prouvait également le contrôle de example.com. Ce n'est plus le cas.
Il n'en reste pas moins que la validation du contrôle de example.com est suffisante pour la validation d'un SSL Certificate contenant à la fois example.com et www.example.com.
Mise en attente des commandes et prévention des fraudes
Si une procédure d'authentification échoue ou si notre système soupçonne une activité frauduleuse, la commande peut être mise en file d'attente pour un examen manuel. Il arrive également que des commandes soient mises en file d'attente de manière aléatoire en vue d'un examen manuel. Veuillez nous contacter 🔗 si votre commande est en file d'attente et que vous avez besoin d'une assistance supplémentaire.
Les moteurs d'authentification sont programmés pour signaler automatiquement certaines commandes afin qu'elles fassent l'objet d'un contrôle de qualité avant d'être émises. Le système recherche des informations spécifiques dans les nouvelles commandes et les commandes renouvelées. Par exemple, les commandes provenant de certains pays ou contenant certains mots peuvent être signalées.
