Certificats validés par domaine et Certificats validés par identité – Quelle est la différence ?

Les autorités de certification (CA) émettent des certificats SSL conformément aux directives établies par les groupes de normalisation de l’industrie. Les directives sont différentes pour chaque type de certificat SSL : EV, OV et DV. Les AC délivrant des certificats avec vérification d’identité sont tenues de mener des vérifications auprès de tiers spécifiques pour déterminer le nom officiel de l’organisation et son emplacement. La CA doit également prendre des mesures supplémentaires pour contacter l’organisation demandeuse, afin de confirmer qu’elle a bien fait la demande de certificat et que le demandeur est autorisé à recevoir le certificat au nom de l’organisation. Lors de la visite d’un site Web à l’aide d’un certificat SSL EV ou OV, l’utilisateur final peut vérifier que ses données privées sont transmises en toute sécurité au destinataire prévu.

Les certificats émis à l’aide des méthodes de vérification EV sont soumis au processus d’examen le plus rigoureux, ce qui leur confère une icône de verrouillage, le nom de la société et l’identifiant du pays dans la barre d’adresse de la plupart des navigateurs Web.

Le nom de l’entité qui contrôle le site Web pour les certificats SSL vérifiés à l’aide des directives OV affiche l’identité dans les détails du certificat.

Malheureusement, tous les certificats ne répondent pas aux mêmes normes. Il est important de comprendre la différence.

Les certificats Domain Validated sont généralement émis via des processus automatisés qui vérifient uniquement que la personne qui effectue la demande de certificat contrôle le domaine qu’elle souhaite sécuriser : une tactique qui prend en charge l’émission rapide de certificats souvent sans frais.

Et comme vous pouvez le deviner, un certificat DV ne contient aucune information d’identification dans le champ du nom de l’organisation. En règle générale, cette valeur réaffirme simplement le nom de domaine ou indique juste « Personne non validée ». En d’autres termes, bien que le certificat DV chiffre la transaction, l’utilisateur final ne peut pas faire confiance au certificat pour confirmer qu’il est transmis à l’entité prévue.

DV vérifie que le site Web que vous visitez est chiffré. Il ne fournit pas de garantie d’identité et n’est pas recommandé pour le commerce électronique ou les transactions financières en ligne.

100 % des certificats SSL d’Entrust fournissent une assurance d’identité validée par des méthodes de vérification OV ou EV. Tous nos certificats SSL OV ou EV sont destinés à fournir une identité et un chiffrement fiables.