7 types de certificats SSL expliqués

Les certificats SSL (Secure Sockets Layer) / TLS (Transport Layer Security) sont utilisés pour authentifier l'identité d'un site web et créer une connexion sécurisée et cryptée entre le serveur web et le navigateur web d'un utilisateur. Ils protègent les données sensibles, telles que les identifiants de connexion, les informations de paiement et autres informations personnelles, contre toute interception par des pirates informatiques.

Lorsque HTTPS apparaît dans l'URL d'un navigateur comme Chrome, cela confirme qu'un certificat SSL est actif et que la connexion est sécurisée. Les certificats SSL utilisent une paire de clés cryptographiques, une clé publique et une clé privée, pour crypter et décrypter les informations, garantissant ainsi la confidentialité des données lors de leur transfert entre le navigateur et le serveur.

En fonction de vos besoins, il existe de nombreux types de certificats SSL, chacun avec des processus de validation et des cas d'utilisation uniques. Le niveau d'authentification fourni par une autorité de certification (CA) est un facteur de différenciation important entre les types. Chaque type de certificat nécessite des informations et des documents spécifiques. Une fois ceux-ci reçus, la CA suit un ensemble d'exigences de base pour mener à bien le processus de vérification du certificat avant sa délivrance.

Il existe trois principaux types de certificats SSL, classés en fonction de leur niveau de validation :

• Validation étendue (EV) : offre le plus haut niveau de confiance et la vérification d'identité la plus approfondie.
• Validation de l'organisation (OV) : confirme à la fois la propriété du domaine et l'identité légale de l'organisation.
• Validation du domaine (DV) : vérifie uniquement le contrôle d'un nom de domaine, offrant un niveau d'authentification de base.

Outre ces niveaux de validation, il existe différentes variantes de certificats SSL en fonction du nombre de domaines qu'ils couvrent :

• Domaine unique : sécurise un nom de domaine complet.
• Multi-domaines (MD), également appelé noms alternatifs du sujet (SAN) : sécurise plusieurs domaines sous un seul certificat.
• Caractère générique : sécurise un seul domaine et tous ses sous-domaines.
• Communications unifiées (UCC) : conçu pour les environnements Microsoft Exchange et Office Communication Server.

Pour déterminer le type de SSL nécessaire pour un site web, les entreprises et les particuliers doivent commencer par choisir le type d'authentification principal qui répond aux exigences de sécurité de leur site web. À partir de là, ils peuvent opter pour un package spécifique afin de répondre aux besoins uniques de la configuration de leur domaine. Certaines variantes sont mieux adaptées aux entreprises disposant d'un seul domaine, à celles disposant de plusieurs domaines ou à celles disposant d'un seul domaine avec plusieurs sous-domaines.

Par exemple, une petite entreprise non spécialisée dans le commerce électronique peut n'avoir besoin que d'un certificat DV à domaine unique, tandis qu'une grande organisation gérant plusieurs sites web peut avoir besoin d'un certificat SSL EV multidomaine.

Découvrez ci-dessous chaque type de certificat afin de trouver l'option la plus appropriée et la plus rentable pour vos besoins.

Types d'authentification des certificats SSL

Les fonctionnalités de votre site web et son utilisation vous aideront à déterminer le niveau de validation nécessaire pour votre certificat. Les différents niveaux de validation offrent des degrés de confiance et de protection variables aux visiteurs du site.

Certificat SSL avec validation de domaine

Les certificats SSL à validation de domaine (DV) également appelés certificats validés par domaine, constituent le moyen le plus rapide, le plus simple et le plus abordable d'obtenir un cryptage conforme aux normes de l'industrie. Ce type de certificat vérifie uniquement que le demandeur contrôle le nom de domaine sécurisé.

Les certificats DV sont généralement délivrés en quelques minutes, car aucun document commercial supplémentaire n'est requis. Une fois installés, ils affichent le préfixe HTTPS avant le nom de domaine et des indicateurs de confiance tels que l'icône en forme de mélodie dans Chrome.

Avantages d'un certificat SSL DV :

• Valide le contrôle d'un domaine.
• Active le protocole HTTPS et affiche des indicateurs de confiance visibles dans les navigateurs, rassurant les visiteurs sur le fait que leur connexion est cryptée.
• Délivré en quelques minutes.
• Solution économique pour les petits sites web, offrant un cryptage sans nécessiter de validation commerciale complexe.

Cas d'utilisation des certificats SSL DV

Comme la légitimité de l'organisation n'est pas vérifiée, les certificats SSL DV fonctionnent mieux sur les sites web qui ne collectent aucune donnée personnelle ni aucune transaction par carte de crédit. Les cas d'utilisation courants comprennent les blogs, les portfolios, les petits sites d'information, les systèmes internes et les environnements de test.

Ils fournissent un cryptage et une authentification de base, adaptés aux sites à faible risque qui ont besoin d'une connexion sécurisée sans validation approfondie.

Certificats SSL avec validation de l'organisation

Les certificats SSL de validation d'organisation (OV) constituent une amélioration par rapport aux certificats DV en termes d'authentification et de confiance. Pour en obtenir un, une organisation doit prouver qu'elle est propriétaire du domaine et vérifier qu'il s'agit d'une entreprise légalement enregistrée. Au cours de ce processus, des informations telles que le nom, l'adresse, le numéro de téléphone et le statut d'enregistrement de l'organisation sont confirmées par l'autorité de certification (CA).

Cette vérification supplémentaire donne aux visiteurs l'assurance que le site web est exploité par une entreprise légitime et non par une entité anonyme.

Avantages d'un certificat SSL OV :

• Valide à la fois la propriété du domaine et l'identité commerciale de l'organisation.
• Affiche HTTPS et des indicateurs de confiance dans les principaux navigateurs.
• Affiche les informations vérifiées sur l'organisation dans les informations du certificat, permettant aux utilisateurs de confirmer qui exploite le site web.
• Émis dans un délai de 1 à 3 jours ouvrables après examen des documents, ce qui permet de concilier une validation plus rigoureuse et un délai d'exécution rapide.

Cas d'utilisation des certificats SSL OV

Étant donné que les certificats SSL OV ne peuvent être délivrés qu'à des organisations enregistrées et non à des particuliers, ils sont plus adaptés aux sites web commerciaux et destinés au grand public.

Ils ne sont toujours pas idéaux pour les sites qui collectent des informations hautement sensibles, mais ils constituent une option intéressante pour les entreprises, les organisations à but non lucratif et les organisations qui cherchent à démontrer leur authenticité et à instaurer la confiance en ligne.

Certificats SSL à validation étendue

Les certificats SSL Extended Validation (EV) offrent le plus haut niveau de confiance et d'authentification disponible et constituent la norme dans le secteur pour les sites Web de commerce électronique et d'entreprise. Pour en obtenir un, les propriétaires de sites Web doivent satisfaire aux exigences d'authentification d'un certificat SSL OV, mais également se soumettre à un processus de vérification manuel plus détaillé, effectué par un spécialiste humain.

Cette étape de vérification humaine offre une garantie supplémentaire, confirmant non seulement que l'entreprise est légitime, mais aussi que le demandeur est autorisé à obtenir le certificat au nom de l'organisation. Cet examen approfondi renforce la confiance des clients, en particulier lors du traitement de transactions en ligne ou de données sensibles.

Les certificats EV offrent les mêmes indicateurs de confiance que les certificats DV et OV, mais leur processus de validation rigoureux les rend beaucoup plus difficiles à imiter pour les sites web de phishing ou frauduleux. Pour les utilisateurs, cela signifie que l'identité du site web a été entièrement vérifiée et qu'il est sûr d'interagir avec lui.

Avantages d'un certificat SSL EV :

• Valide la propriété du domaine et vérifie l'identité légale de l'organisation.
• Affiche HTTPS et des indicateurs de confiance dans les navigateurs.
• Authentifie la légitimité d'une organisation, ajoutant un niveau de confiance supplémentaire.
• Vérifie que le demandeur a le droit de demander un SSL EV et qu'il est en règle avec l'organisation.
• Affiche les détails vérifiés de l'organisation dans les informations du certificat, que les utilisateurs peuvent inspecter pour confirmer la légitimité.
• Offre la protection la plus forte contre les attaques de phishing, rendant difficile pour les acteurs malveillants d'usurper l'identité du site.
• Émis dans un délai de 1 à 5 jours après réception de tous les documents requis.

Cas d'utilisation des certificats SSL EV

Les certificats SSL EV sont recommandés pour tous les sites web commerciaux et d'entreprise, mais ils sont particulièrement importants pour tout site qui demande des informations personnelles aux utilisateurs (commerce électronique, finance, droit et autres). Ils sont idéaux pour les organisations qui recherchent une confiance maximale de la part des utilisateurs et une protection contre l'usurpation d'identité ou les activités frauduleuses.

Autres variantes de certificats SSL

Les sites web actuels comportent plusieurs niveaux de pages, de domaines et de sous-domaines. Que vous ayez besoin de sécuriser un seul domaine avec un sous-domaine ou 100 domaines et leurs sous-domaines associés, il existe différentes variantes de SSL conçues pour s'adapter à votre configuration. Ces options permettent aux entreprises de toute taille de maintenir plus facilement un cryptage puissant et une gestion efficace des certificats.

Certificats SSL à domaine unique

Un certificat SSL pour un seul domaine sécurise un nom de domaine complet, y compris les versions WWW et non WWW. Il peut également sécuriser un seul sous-domaine, nom d'hôte, adresse IP ou serveur de messagerie.

Cette variante est disponible avec les options d'authentification DV, OV et EV, ce qui la rend flexible pour différents niveaux de confiance.

Avantages :

• Simplifie la gestion des certificats en concentrant le cryptage sur un seul domaine, ce qui réduit les coûts et la complexité du renouvellement.

Idéal pour : les sites web professionnels ou personnels qui n'utilisent qu'un seul domaine principal, les pages d'accueil ou les blogs qui ne nécessitent pas de couverture multi-domaines, ou les petites organisations qui recherchent une protection abordable pour un site principal.

Certificats SSL multi-domaines (MD) ou avec noms alternatifs (SAN)

Également appelés certificats SAN, les certificats multidomaines permettent à un seul certificat de sécuriser plusieurs domaines ou sous-domaines, qu'ils partagent le même domaine racine ou qu'ils appartiennent à des sites web entièrement différents.

Un certificat SAN peut sécuriser jusqu'à 250 domaines uniques, offrant ainsi une solution centralisée pour les organisations ou entreprises complexes disposant de plusieurs marques ou services.

Avantages :

• Protège plusieurs domaines avec un seul certificat, réduisant ainsi la charge administrative.
• Prend en charge une combinaison de sous-domaines et de domaines non liés, tels que example.com, example.org et store.example.net.
• Disponible aux niveaux de validation DV, OV et EV pour répondre à divers besoins de conformité ou de sécurité.
• Simplifie les renouvellements et la gestion en regroupant tout sous un seul certificat.

Idéal pour : les fournisseurs d'hébergement, les entreprises disposant de plusieurs sites web de marque ou les équipes informatiques gérant de vastes portefeuilles de domaines.

Certificats SSL Wildcard

Un certificat SSL Wildcard est utilisé pour sécuriser le domaine principal et un nombre illimité de sous-domaines sous le domaine principal. Par exemple, www.yourwebsite.com, login.yourwebsite.com et mail.yourwebsite.com seraient tous sécurisés par un seul certificat Wildcard.

Les avantages sont les suivants : 

• Disponible en options de validation DV et OV.
• Fournit un cryptage puissant pour tous les sous-domaines sans avoir besoin de certificats distincts.
• Facilement évolutif, les nouveaux sous-domaines sont automatiquement sécurisés lors de leur création.

Idéal pour : les organisations qui gèrent plusieurs sous-domaines sous un domaine principal, telles que les plateformes SaaS ou les sites de commerce électronique.

Certificats SSL pour communications unifiées (UCC)

Le type de certificat Communications unifiées est conçu pour les environnements Microsoft Exchange et Microsoft Office Communication Server. Il s'agit d'une option multi-domaines qui peut sécuriser jusqu'à 100 domaines à la fois.

Avantages :

• Simplifie la gestion de la sécurité pour les systèmes de messagerie électronique, de collaboration et de VoIP.
• Réduit les coûts et le temps de configuration par rapport à la gestion de certificats individuels.
• Prend en charge les champs SAN, permettant une personnalisation pour des environnements Exchange spécifiques.

Idéal pour : Les entreprises utilisant Microsoft Exchange, Teams ou d'autres plateformes de communication unifiée qui nécessitent des connexions sécurisées et cryptées entre plusieurs services.

Faites confiance à Sectigo comme fournisseur de certificats SSL

Sectigo est l'une des principales autorités de certification au monde et le premier fournisseur de certificats SSL auquel font confiance des millions de sites web.

Avec une gamme complète d'options de validation, notamment la validation de domaine, d'organisation et étendue, Sectigo aide les entreprises de toutes tailles à protéger leurs données, à instaurer la confiance et à se conformer aux normes de sécurité modernes.

Consultez ici une comparaison de nos différents types de niveaux et de variantes d'authentification SSL. Si vous avez besoin de plus d'informations pour choisir celui qui convient à votre site web, contactez Sectigo dès aujourd'hui.