Qu’est-ce qu’un certificat TLS/SSL à validation étendue (EV) ?
Un certificat à validation étendue (EV) est un certificat TLS/SSL qui atteste que son détenteur a fait l’objet du plus haut niveau de vérification et de validation d’identité afin de certifier l’authenticité et la légitimité de son site web. Des certificats EV sont souvent requis pour les marques de premier plan, les banques et autres entreprises du CAC 40. Une validation étendue signifie que le titulaire du certificat et son site web ont passé les 16 étapes permettant de vérifier des éléments tels que le domaine et le propriétaire du site web, ainsi que l’identité et l’existence physique, juridique et opérationnelle du demandeur.
DigiCert est le leader mondial de l’émission de certificats EV à haute assurance. Environ 59 % de tous les certificats EV émis pour Internet sont fournis par DigiCert et ses partenaires ou filiales.
Les certificats EV sont une solution idéale pour les sites web et les pages suivantes :
- Banques et services financiers internationaux
- Entreprises du CAC 40
- Grands groupes internationaux
- Sites d’e-commerce
- Entreprises
Qu’est-ce qu’un certificat TLS/SSL de validation d’organisation (OV) ?
Un certificat TLS/SSL de validation d’organisation (OV) est un certificat à haute assurance de niveau intermédiaire. Il fait l’objet d’un processus de validation en neuf étapes mené par les Autorités de certification (AC). Les AC confirment que l’organisation à laquelle le certificat est destiné est une entité valide, en règle et qu’elle est bien propriétaire du domaine concerné.
Les certificats TLS/SSL OV sont une solution idéale pour les sites web et les pages suivantes :
- Pages de connexion
- Sites web d’entreprise
Quelle est la différence entre les certificats DV, OV et EV ?
Il existe trois catégories de certificats TLS/SSL en fonction du niveau de vérification d’identité exigé pour assurer la protection de la marque : DV (validation de domaine), OV (validation d’organisation) et EV (validation étendue) Les certificats DV n’exigent qu’une vérification du domaine du site web. Les certificats OV vont plus loin en validant le propriétaire du domaine, ainsi que le type, le nom, le statut, le numéro de téléphone de l’organisation. Sa présence éventuelle présence sur des listes de blocage fait également l’objet d’une vérification. Enfin, les certificats EV exigent le plus grand nombre de contrôles d’identité. Ils procèdent aux mêmes vérifications que les certificats DV et OV et y ajoutent la validation du numéro d’enregistrement, de la juridiction et de l’existence opérationnelle de l’organisation. Les AC doivent également écarter tout usage frauduleux du nom de domaine et tout placement sur liste de blocage.
Articles connexes :
https://www.digicert.com/fr/difference-between-dv-ov-and-ev-ssl-certificates
