Quelles sont les méthodes de validation des certificats TLS/SSL ?
Il existe trois niveaux de validation pour les trois types de certificats TLS/SSL. Les certificats EV (validation étendue) passent par 16 étapes de validation des identités. Elles permettent entre autres de vérifier diverses informations concernant l’organisation (nom, statut, type, numéro d’enregistrement, juridiction, existence opérationnelle, adresse physique, numéro de téléphone, coordonnées de l’interlocuteur, propriétaire du domaine), de vérifier les listes de blocage ainsi que les usages frauduleux. Quant aux certificats de validation d’organisation (OV), ils passent par un processus de neuf étapes permettant de valider le type et le statut de l’organisation. Enfin, les certificats de validation de domaine (DV) n’exigent qu’une vérification par e-mail du domaine.
Pourquoi les processus d’authentification et de validation sont-ils si importants ?
Outre leur usage à des fins de chiffrement, les certificats TLS/SSL prouvent qu’une autorité de certification (AC) a vérifié les informations concernant votre organisation. De fait, le certificat agit également comme un moyen de vérification. Un certificat TLS/SSL émis par une autorité de certification sans avoir fait l’objet d’un processus de vérification expose Internet à des risques de fraude élevés. Avant d’émettre un certificat à haute assurance, DigiCert vérifie les détails organisationnels de l’entité ayant demandé ce certificat. Ce processus de vérification constitue pour vos clients un gage de confiance. Il permet également de faire d’Internet un endroit plus sûr pour tous.
Dans quelle mesure les processus de vérification d’identité renforcent-ils la confiance vis-à-vis des certificats numériques ?
Ces contrôles d’identité ajoutent un niveau de sécurité aux certificats numériques, et par conséquent, renforcent la confiance vis-à-vis du détenteur du certificat. En vérifiant l’identité des détenteurs des certificats, les autorités de certification (AC) peuvent, par exemple, confirmer que ces derniers disposent des droits sur le domaine du site web, son code et le logo de la marque (selon le type de certificat émis). Appel téléphonique, réunion en face à face, vérification de l’adresse physique… les contrôles d’identité peuvent s’effectuer de diverses manières.
Comment regarder au-delà du cadenas dans les navigateurs web ?
Dans la barre de navigation, un clic sur l’icône en forme de cadenas permet aux internautes d’afficher des informations supplémentaires. Une fenêtre contextuelle apparaît alors contenant diverses options selon le navigateur : cliquez sur « Afficher le certificat » dans Safari ; cliquez sur « Certificat », puis sur « Détails » dans Google Chrome ; cliquez sur la flèche, puis sur « Plus d’informations » dans Firefox. En affichant les détails d’un certificat TLS/SSL, vous pouvez ainsi vérifier l’identité ou l’organisation du propriétaire du domaine pour vous assurer de l’authenticité du site web que vous consultez.
Cliquez sur ce lien pour visionner une vidéo détaillée :
https://youtu.be/BhMb6xgnFao
