Passer au contenu principal

OV TLS/SSL est l’acronyme de validation d’organisation Transport Layer Security/Secure Sockets Layer, et il fournit une haute assurance TLS/SSL, une couche supplémentaire de confiance en ligne en authentifiant l’assurance et la légitimité de l’identité de l’entreprise par le biais d’une autorité de certification (CA).

Ces certificats sont les mieux adaptés au commerce électronique car ils permettent de crypter les données de transaction des utilisateurs en vérifiant l’identité de l’entreprise. Les certificats OV TLS/SSL utilisent une clé privée de 2048 bits et offrent un cryptage de 256 bits.

De plus, les certificats OV TLS/SSL affichent le nom de l’organisation dans le sceau du site et dans le navigateur, montrant la légitimité en fournissant une assurance sur les informations. Cela permet de protéger les sites Web contre les attaques de phishing et de dissuader les pirates potentiels. Les certificats TLS/SSL validés par l’organisation (OV) requièrent un processus de vérification de la part de la CA qui, s’il n’est pas aussi étendu qu’une certification EV, est un processus de validation beaucoup plus important que celui des certificats DV TLS/SSL. Les certificats OV TLS/SSL sont considérés comme plus sûrs et nécessitent de vérifier les références commerciales du demandeur et de s’assurer que l’adresse physique de l’organisation est vérifiée.

Qu’est-ce qu’un certificat TLS/SSL à validation étendue (EV) ?

Les certificats à validation étendue (EV) garantissent que l’organisation détentrice du certificat est passée par le niveau le plus exhaustif de vérification d’identité et de contrôle pour vérifier que son site Web est authentique et légitime.

Ai-je besoin d’un certificat OV TLS/SSL ?

Pour tout site de commerce électronique ou toute entreprise en ligne qui recueille des informations sensibles auprès des utilisateurs, telles que des données de carte de crédit, des données bancaires, etc., un certificat OV TLS/SSL doit être mis en place dans l’entreprise. Si l’entreprise en ligne s’appuie sur les moteurs de recherche, Google a déclaré qu’il considérait TLS/SSL comme un signal de classement et que, sans lui, tout site Web sera plus difficile à trouver, ce qui peut affecter le trafic et les ventes. Pour les particuliers, une certification DV est plus abordable et fournit un cryptage simple pour des éléments tels que les données de connexion. Cependant, un certificat validé par un domaine n’est tout simplement pas le choix recommandé. Au minimum, les sites de commerce électronique de petite et moyenne taille devraient utiliser des certificats OV TLS/SSL pour fournir aux utilisateurs des informations sur l’entreprise dans le certificat. En tant qu’utilisateur effectuant une transaction par le biais d’un site Web, un certificat OV TLS/SSL ou EV TLS/SSL offre une sécurité. Les certificats OV et EV garantissent que les données financières sont protégées par l’entreprise avec laquelle la transaction est effectuée et qu’elle est bien celle qu’elle prétend être.

Comment puis-je mettre en œuvre des certificats OV TLS/SSL dans mon entreprise ?

Avec Entrust, les entreprises peuvent facilement demander des services OV. Cela permettra aux organisations d’avoir accès aux capacités suivantes d’Entrust :

Rapports fiables : évitez les temps d’arrêt du système, les failles de sécurité et les expirations accidentelles de certificats grâce aux notifications d’expiration automatiques pour plusieurs personnes et plusieurs niveaux.

Licences serveur illimitées : Installez des certificats TLS/SSL sur un nombre illimité de serveurs sans frais supplémentaires.

Réémissions illimitées : Annulez et réémettez les certificats TLS/SSL pendant toute leur durée sans tracas ni frais de remplacement.

Compatibilité avec les navigateurs universels : Obtenez un certificat TLS/SSL approuvé et compatible avec plus de 99,9 % des navigateurs de bureau et mobiles actuels.

Conformité à la norme x.509 : tous les certificats Entrust sont conformes à l’infrastructure à clé publique (PKI) internationale x.509 largement acceptée.

Quelle est la différence entre les certificats EV TLS/SSL, OV TLS/SSL, et DV TLS/SSL ?

Chaque certificat fournit un niveau différent de validation pour la confiance publique sur Internet. Du moins étendu au plus étendu :

DV ou Validation de domaine : facile à obtenir de manière anonyme, mais la validation est limitée au contrôle du domaine et l’absence d’informations sur l’identité permet aux mauvais acteurs de les demander.

OV (Organization Validation) : une assurance TLS/SSL plus élevée qui renforce la sécurité en vérifiant les informations de l’organisation dans le certificat auprès d’une CA indépendante ; cela indique aux visiteurs du site qu’il est associé à une véritable organisation, ce qui dissuade les activités frauduleuses telles que le phishing.

EV (Extended Validation) : pour le plus haut niveau de sécurité et d’assurance, les certifications EV TLS/SSL sont la meilleure option pour les organisations qui traitent des informations sensibles (informations personnellement identifiables) telles que les numéros de sécurité sociale, les dossiers médicaux, voire les informations relatives aux cartes de crédit et autres données financières.

En savoir plus sur les certificats OV vs EV.

Pourquoi les certificats OV TLS/SSL sont-ils importants ?

Les organisations qui souhaitent fournir une garantie d’identité et un cryptage fort à leurs clients et respecter une norme de bonnes pratiques de sécurité lors de transactions avec les données financières de leurs clients doivent disposer d’un certificat OV (organization validated). Il s’agit d’un certificat de niveau intermédiaire qui convient le mieux aux entreprises et aux organisations qui veulent prouver la fiabilité de leur site Web, comme les organismes publics, le commerce électronique et les portails intranet et extranet.

Pourquoi choisir les certificats Entrust OV TLS/SSL ?

Entrust est l’un des membres fondateurs du CA/Browser Forum et s’est toujours engagé à se conformer aux directives du CA/Browser Forum pour les certificats TLS/SSL de validation organisationnelle (OV) (« Directives »). La version la plus récente des lignes directives se trouve à cabforum.org. Entrust gère toutes les communications avec les clients et offre une expertise et un soutien pour les phases de transition alors que les industries évoluent.

Quelles sont les pratiques des certificats OV TLS/SSL ?

Les politiques, pratiques et procédures relatives aux certificats TLS/SSL OV d’Entrust sont conformes aux normes établies par les directives CA/Browser Forum pour les certificats TLS/SSL de validation organisationnelle (OV). Nos pratiques sont résumées dans nos Certificate Practice Statements (CPS) dans notre référentiel Entrust Certificate Services. Chaque année, nous sommes audités par Deloitte pour WebTrust for CAs, WebTrust for SSL Baseline Requirements, WebTrust for EV SSL, WebTrust for Code Signing Baseline Requirements, et WebTrust for Verified Mark Certificates (VMC). Pour Entrust Europe, nous avons également des audits réalisés pour soutenir le fait d’être un fournisseur de services de confiance qualifié.

Quelles sont les exigences pour les certificats de validation d’organisation ?

Indépendamment de la CA que vous choisissez, les exigences pour la validation des certificats TLS/SSL pour les entreprises sont toujours les mêmes. Le processus de validation pour les entreprises comprend 3 phases :

  1. La vérification de la propriété du domaine ou DCV (domain control validation) vérifie la propriété du nom de domaine. Il existe plusieurs façons de valider la propriété d'un domaine, comme la validation par e-mail, le fichier de hachage HTTP/HTTPS, le CNAME DNS et la balise Meta.
  2. Confirmation d’entreprise ou d’organisation. Une validation de l’entreprise ou de l’organisation et une documentation officielle peuvent être exigées par le centre de certification. En général, ils exigent une licence d’entreprise ou une demande d’article d’incorporation/enregistrement. Ces documents peuvent ensuite être soumis par courrier électronique, au format PDF/JPG, par télécopie ou par courrier postal.
  3. La dernière étape est un processus de rappel. Pour la validation commerciale TLS/SSL, la plupart des fournisseurs utilisent un processus de rappel automatisé. Un robot automatisé vous appelle au numéro vérifié et vous communique un code de validation.

si tous les documents sont corrects et remis dans les délais, le processus prend généralement 2 à 5 jours ouvrables.