Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
- Confiance numérique pour :
- IT d’entreprise, PKI et identités
- Sites web et serveurs
- Code et logiciels
- Documents et signature
- IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
Centralisez la gestion de la PKI et des risques liés aux certificats
Pour une gestion plus efficace du cycle de vie des certificats
Signature continue pour le pipeline CI/CD &et le DevOps
Signature sécurisée, flexible et intégrale
Confiance du matériel à l’opérationnel
Sécurité des appareils sans compromis
Développement applicatif rapide et sécurisé
Guide 2022 des bonnes pratiques TLS/SSL
Guide 2022 des bonnes pratiques TLS/SSL
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Les clés d’une politique de signature que les DevOps appliqueront vraiment
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Objets connectés : sécurisation, mise à jour, suivi et contrôle à grande échelle
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
- Certificats DigiCert TLS/SSL
- DigiCert Smart Seal ACHETER
- Certificats VMC (Verified Mark Certificate) ACHETER
- Certificats qualifiés dans l’UE (PSCQ) POSTURE
- Certificats DSP2 APPRENDRE
- Certificats de signature de code ACHETER
- Certificats S/MIME pour e-mail ACHETER
- Certificats de signature de documents ACHETER
Comparez les certificats de confiance par excellence :
Une solution puissante et tout-en-un pour la sécurité des sites web
- Validation et assistance prioritaires
- Service d’analyses anti-malware
- Détection des vulnérabilités et analyse de conformité PCI
- Suivi continu des logs CT
- Sceau DigiCert Smart Seal
- Garantie incomparable
Le choix des entreprises « digital-first »
- Validation et assistance prioritaires
- Analyse antimalware
- DigiCert Smart Seal
- Garantie incomparable
Des certificats essentiels qui allient sécurité et flexibilité
- Support de premier plan
- Compatibilité avec 99 % des navigateurs
- Disponibles en OV et EV
- DigiCert Basic Seal
Flexibles, efficaces et faciles à ajouter
- Disponibles pour tous les certificats OV DigiCert
- Sécurisation du domaine principal
- Sécurisation d’un nombre illimité de sous-domaines
Domaines multiples. Options flexibles.
- Disponibles pour tous les certificats OV et EV DigiCert
- Jusqu’à 250 sous-domaines sécurisés
- Certificat UCC (Unified Communications Certificate)
- Certificat SAN (Subject Alternative Name)
Le sceau de confiance le plus en pointe du marché
- Garantie de confiance pour les clients
- Hausse du taux de conversion
- Plébiscité par 83 % des cyberconsommateurs
- Nommé « sceau le plus avancé » par les cyberconsommateurs
Envoyez des e-mails qui inspirent confiance à vos clients
- Réduction du risque d’exposition aux attaques de phishing avec DMARC
- Vérification visuelle dans la boîte de réception
- Hausse du taux d’ouverture des campagnes d’emailing
Services de confiance qualifiés et conformes à la réglementation UE
Cryptographie post-quantique : c’est maintenant qu’il faut se préparer
- Disponibles uniquement avec les certificats Secure Site Pro
- Évaluation de l’état de préparation au chiffrement post-quantique
- Certificats hybrides prêts pour le post-quantique
- Documentation complète disponible
Cap sur la conformité DSP2
- DigiCert est un prestataire de services de confiance qualifié (PSCQ) dans l’UE
- Certificats TLS/SSL qualifiés
- Certificats e-Seal et QSealC
Protégez vos logiciels avec la signature de code
- Protection de votre propriété intellectuelle
- Disponibles en OV ou EV
- Horodatage et protection des clés en option
- Support pour modules de sécurité matériels (HSM)
Protégez votre entreprise grâce aux certificats clients
- Chiffrement des e-mails avec S/MIME
- Authentification à deux facteurs
- Gestion de l’accès aux ressources réseau
Signature de documents de confiance pour les principaux workflows
- Identités juridiquement contraignantes
- Confiance planétaire
- Certificats pour organisations et individus
Le Guide 2022 des bonnes pratiques vous livre les clés d’une gestion optimale des meilleurs certificats du marché
Les nouvelles bonnes pratiques pour une gestion optimale des meilleurs certificats du marché
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Découvrez la checklist qui a permis à des milliers d’entreprises d’améliorer la gestion de leurs certificats
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Téléchargez le guide 2022 des bonnes pratiques TLS/SSL
Le sceau DigiCert Smart Seal, pari gagnant sur tout le parcours client
Découvrez pourquoi les certificats VMC s’imposent comme le triple allié de l’IT, de la gestion des risques et du marketing
Le seul prestataire de services de confiance qualifié (PSCQ) à conjuguer envergure mondiale et expertise locale
Consultez la documentation sur les outils PQC
Les clés d’une mise en conformité DSP2
Renforcez la confiance grâce à une gestion des signatures, des clés et des politiques à grande échelle
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
Signature de documents : tour d’horizon complet de la gestion et de la réglementation
WEBINAIRE
Maîtriser la prolifération des identités, des appareils et des certificats
-
Digital Trust pour le monde réel
Découvrez comment DigiCert et ses partenaires actionnent les leviers de la confiance numérique pour résoudre des problèmes concrets
- Laboratoires DigiCert
- Les quatre piliers de la confiance numérique
- Plaidoyer en faveur de la conformité
- Zero Trust: Critical to Digital Trust
Synthèse
À l’heure où les entreprises du monde entier avancent à marche plus ou moins forcée vers la digitalisation de leurs processus, workflows et fonctions métiers, les enseignements tirés des débuts d’Internet pourraient les éclairer sur leurs chances de réussite. Découvrez comment la confiance numérique peut faire ou défaire votre stratégie et comment une solution inadaptée risque de vous conduire à l’échec en moins de trois ans.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
DES PARTENARIATS PERMETTANT D'INSTAURER LA CONFIANCE NUMÉRIQUE DANS LE MONDE ENTIER AVEC :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
Les solutions de confiance numérique créent de nouvelles opportunités pour Acmetek
CONTACTEZ NOTRE ÉQUIPE SUPPORT
- Support
- Ressources
- Outils
CONTACTEZ NOTRE ÉQUIPE SUPPORT
(numéro gratuit au Canada et aux États-Unis)
Quelle est la différence entre les certificats SSL DV, OV et EV ?
Trois niveaux d'authentification, de confiance et de protection
de la marque.
Pour distinguer les trois types de certificats SSL – validation de domaine (DV), validation d’organisation (OV) et validation étendue (EV) – il est utile de comprendre ce que sont les certificats et comment ils sont émis par des Autorités de certification (AC) autorisées comme DigiCert. Les AC sont des organismes de confiance indépendants chargés d’authentifier différentes informations relatives à un site web et à son propriétaire avant de pouvoir émettre des certificats TLS/SSL.
Les certificats TLS/SSL ont une double mission. D’une part, ils chiffrent les données transmises entre les internautes et le domaine pour sécuriser les connexions à un site web. D’autre part, ils vérifient les droits de propriété sur le domaine et l’identité de l’entreprise ou de la personne effectuant la demande de certificat. À l’instar d’un certificat physique, un certificat numérique certifie essentiellement votre droit de représenter votre entreprise ou organisation sur Internet.
Toute la lumière sur les sigles TLS
Les noms de chaque type de certificats SSL font référence aux étapes de validation préalables à l'émission d'un certificat. Par exemple, les certificats de validation de domaine reposent sur une simple vérification du propriétaire d'une URL, tandis que les certificats de validation d'organisation sont émis après vérification du propriétaire du domaine concerné et authentification de l’entreprise rattachée à l'URL. Quant aux certificats de validation étendue, ce sont des certificats d'identification à haute assurance, car ils impliquent la vérification de l'identité du propriétaire du domaine, de l'entreprise concernée et de l'entité juridique en ayant fait la demande.
Pour un certificat DV, le processus est assez court puisque l'acheteur ne doit prouver que son droit de propriété ou d'exploitation de l'URL ou du domaine concerné. Pour cela, l'AC envoie un e-mail au propriétaire du domaine (qui figure dans la base de données WHOIS). Si elle permet de répondre à un besoin rapidement, cette forme de validation correspond au niveau d'authentification et de confiance le plus faible sur Internet.
Les certificats OV et EV se distinguent par des étapes de validation supplémentaires. Dans les deux cas, l'AC doit vérifier l'identité du propriétaire du domaine, ainsi que d'autres informations relatives à l'entreprise concernée (nom, type, statut, adresse postale, etc.).
Pour les certificats EV, neuf autres points de contrôle viennent s'ajouter, notamment la vérification du numéro de téléphone public de l'entreprise, de sa date de création, de son numéro d'enregistrement et de sa juridiction. L'AC doit également écarter tout usage frauduleux du nom de domaine et tout placement sur liste noire de son interlocuteur. Elle doit confirmer par téléphone le statut professionnel du demandeur.
Protégez votre identité numérique
Des certificats de base à ceux à haute assurance, chaque processus de validation offre un niveau différent de protection de votre marque en ligne.
Levez le voile sur votre identité.
Outre le chiffrement de votre site web, chaque type de certificats TLS/SSL garantit à vos clients un certain niveau d'authentification de votre entreprise.
Validation de domaine
Les certificats de validation de domaine (DV) sont les certificats SSL au plus bas niveau d’authentification. Ils peuvent être obtenus de façon simple et rapide, même par un bot malveillant. De faible coût, ils n’exigent de l’entreprise ou de la personne concernée que de démontrer qu’elle contrôle le domaine web qu’elle souhaite sécuriser.
Pour obtenir un certificat DV, le propriétaire du site web reçoit un e-mail de confirmation de l’AC émettrice à une adresse e-mail répertoriée dans le registre WHOIS du domaine. Ces certificats sont généralement utilisés par les sites web qui ne gèrent pas de transactions commerciales ou par carte bancaire.
Exemples:
- Blogs
- Sites web personnels
- Sites web qui ne gèrent pas de transactions et ne recueillent pas de données personnelles
Validation d'organisation
Les certificats de validation d’organisation (OV) passent par un processus d’authentification en neuf étapes. Ils sont considérés comme des certificats d’entreprise de niveau intermédiaire. Dans le cas des certificats OV, les AC authentifient les droits de propriété sur le domaine de la même manière que les certificats DV.
En revanche, ce qui les distingue des certificats DV, ce sont les mesures prises par les AC pour vérifier que l’organisation (Inc., SA, SARL, etc.) à laquelle le certificat est destiné est une entité valide et en règle.
Idéal pour les sites web et les pages suivantes:
- Pages de connexion
- Sites web d’entreprise
Validation étendue (EV)
Les certificats de validation étendue (EV) imposent aux AC d’appliquer un processus d’authentification en 18 étapes. Ils constituent en ce sens le plus haut niveau d’authentification à l’heure actuelle. Ce processus rigoureux apporte la garantie d’une protection renforcée de l’identité de la marque.
En plus de toutes les étapes d’authentification prises par les AC pour les certificats DV et OV, les certificats EV nécessitent de vérifier l’existence physique et opérationnelle de l’entreprise, ainsi que le statut professionnel du demandeur par téléphone.
Idéal pour les sites web et les pages suivantes:
- Banques et services financiers
- Entreprises du CAC 40
- Grands groupes internationaux
- Sites d’e-commerce
- Grandes entreprises
L'équipe de validation de DigiCert rejette environ 3750 demandes de certificats EV par an, notamment pour cause de requêtes frauduleuses.
REGARDEZ AU-DELÀ DE LA SERRURE
Voir un cadenas dans la barre d'adresse ne suffit plus
En cliquant sur l'icône du cadenas dans la barre d'URL, vous pouvez vérifier l'identité du propriétaire du site Web. Malheureusement, la plupart des sites de phishing disposent aujourd'hui d'un cadenas et d'un certificat DV. C'est pourquoi il est important de regarder au-delà du cadenas dans la barre d'URL. Si un site Web n'est pas disposé à indiquer son identité dans le certificat, vous ne devriez pas être disposé à partager des informations d'identification avec lui. Si vous voyez le nom de l'organisation, vous pouvez maintenant prendre une meilleure décision quant à la personne en qui vous avez confiance.
Hausse des exigences de confidentialité
et d'authentification sur un Internet en constante évolution
L'Union européenne est un ardent défenseur du renforcement des normes de sécurité en ligne. L'objectif : rassurer les internautes et améliorer l'authentification sur Internet. En 2015, le Parlement européen a adopté la nouvelle directive sur les services de paiement (DSP2) afin de réglementer et sécuriser les transactions, de renforcer l'intégration du marché européen des services de paiement et de protéger les consommateurs. Entrée en vigueur en janvier 2018, la directive DSP2 oblige les banques et autres prestataires de services de paiement en ligne à utiliser des certificats qualifiés. Plus difficiles à obtenir que les certificats EV, ces derniers fournissent des signatures électroniques juridiquement contraignantes.
Cap sur un Internet plus sûr
À l'heure où la Toile évolue et où les standards d'identification en ligne sont soumis à rude épreuve, DigiCert joue un rôle actif au sein du Certification Authority Browser (CA/B) Forum, où l'AC plaide pour un renforcement de l'authentification sur Internet. Pour nous, les certificats numériques sont aussi importants que les preuves d'identité physiques. Dans le monde hyperconnecté d'aujourd'hui, l'érosion des identités en ligne nuira à la confiance du public que nous aspirons tant à conserver.
-
Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.
-
-
© 2024 DigiCert, Inc. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité Accessibilité Paramètres de cookies