Les différents certificats SSL

Slide background

SSL

Les autorités de certifictions proposent des gammes de certificats SSL importantes pour répondre à la variété des services à sécuriser et authentifier. Vous pouvez trouver des certificats serveur, développeur, client, ou encore spécifiques. La gamme la plus utilisée est le certificat serveur, qui protégera votre site web institutionnel ou e-commerce.

Les différents certificats SSL

CERTIFICAT SERVEUR

Le certificat serveur est délivré par les autorités suivantes : Thawte ; TBS X509 ; Symantec ; Geotrust ; Comodo ; GlobalSign ; Certigna.

Le certificat serveur permet d’identifier le propriétaire du site Internet et d’établir des transactions chiffrées entre les internautes et le site.

Lorsque vous visitez un site internet d’une marque bien connue, vous ne savez pas si c’est bien la marque en question. Le site aurait pu être détourné depuis…..

Le certificat serveur permet de résoudre ces soucis. Emis par des autorités de confiance avec authentification forte, ils garantissent qu’ils ont vérifié que l’organisation est légale, existe réellement, est l’ayant droit sur ce nom de site et est seule en possession du certificat.

Ces attestations sont faites à la date d’émission du certificat, l’autorité de certification s’engage donc sur ces vérifications.

C’est pour cela qu’un certificat avec forte authentification est indispensable à l’établissement d’un climat de confiance pour effectuer des transactions à distance.

CERTIFICAT DEVELOPPEUR

Le certificat dévelopeur est délivré par les autorités suivantes : Thawte ; Symantec.

Il est à destination des professionnels exclusivement, permettant l’identification auprès des internautes comme étant l’auteur du programme, lors de l’exécution de ce dernier.

Les fonctionnalités sont d’assurer l’intégrité et la paternité de vos codes, la signature électronique de contenu, de fournir aux internautes des informations sur l’éditeur des logiciels qu’il télécharge.

En plus de faire grimper leur cote de confiance auprès des internautes, les développeurs d’application s’assurent, grâce aux certificats développeur, de l’inviolabilité de leur code qui ne pourra être ni modifié ni compromis.

FONCTIONS ESSENTIELLES D’UN CERTIFICAT : AUTHENTIFICATION & CHIFFREMENT

Authentification sécurisée via certificat SSL

Le chiffrement et l’authentification sont les deux fonctions essentielles d’un certificat SSL. Les données qui transitent via internet (de votre serveur à un ordinateur connecté) sont chiffrées suivant un algorithme de cryptographie. Quant à la fonction d’authentification, celle-ci permet d’identifier le propriétaire d’un site internet.

Certains certificats SSL sont accessibles à tous et aucun audit concernant la réalité de son propriétaire n’est effectuée. Ce type de certificat fera donc apparaître le cadenas de sécurité mais ne présente aucune garantie de sécurité. ce sont par exemple des certificats de ce types qui sont  installés sur les sites de phishing pour abuser les internautes.

Il est donc important pour vous de choisir un bon niveau d’authentification pour votre certificat. Ce certificat mettra en confiance votre client et vous permettra de vous protéger des fraudes (phishing, pharming, spoofing DNS…)

Les certificats de sécurité SSL proposés par SafeBrands ont un double intérêt : d’abord, les certificats de sécurité assurent une transmission cryptée des transactions financières, privées confidentielles et techniques transitant sur votre site. Les informations confidentielles ne circulent donc pas “en clair” sur Internet.
Le deuxième avantage est que les certificats de sécurité SSL garantissent l’identité du propriétaire du site. Les internautes ont donc la certitude d’être sur un site “officiel” et non une “contrefaçon”.

Niveau 1 Facteur

Aucune garantie, ces certificats ne sont pas dans notre catalogue.
Vérification uniquement sur l’adresse de l’interlocuteur.

Niveau 2 Facteurs

L’identité de la société est vérifiée ainsi que l’appartenance du nom de domaine.

Niveau 3 Facteurs

Ces certificats sont de type intermédiaire avec audit un peu plus poussé. Vérification de l’existence du site et de la société.

Niveau 6 Facteurs

Ce sont les certificats à Extended Validation, les plus sûrs du marché.
Audit complet : existence de l’entreprise, du site, de la propriété du site (whois)…

Certificat SSL Validation 3-facteur : un minimum requis indispensable pour « être en confiance »

Le tableau ci-dessous permet de mieux comprendre les procédures d’audit réalisées par les autorités de certifications, et surtout de pouvoir évaluer, en fonction des facteurs d’authentification des certificats, le niveau de sécurité que vous apporte nos solutions validées à minima 3-facteurs.

POINTS À VÉRIFIER1
FACTEUR
2
FACTEUR
3
FACTEUR
EV
Liste des sites victimes de phishingnonnonnon (oui pour Thawte SuperCert) oui
Liste des sites interditsnonnonnonoui
Existence (enregistrement) de l’organisationnonnonoui, via une base qualifiéeoui
Nom commercial (optionnel)nonouioui, via une base qualifiéeoui, via une base qualifiée gouvernementale
Existence physique (adresse)nonnonnonoui, via une base qualifiée indépendante
Existence physique (téléphone)nonnonoui, via annuaire ou une base qualifiéeoui, via annuaire ou une base qualifiée indépendante
Existence opérationnelle (plus de 3 ans)nonnonnonoui
Contrôle du domaineoui (simple email)oui, lettre de pouvoir possibleoui, lettre de pouvoir possibleoui, le titre de propriété doit être au nom de l’organisation
Vérification de l’emploi du contact administratifnonnonnonoui
Vérification de la signature du contrat d’abonnement (reçu par courrier, fax ou PDF)nonnonnonoui
Validation téléphonique de la demandenonnonouioui
Inclusion des informations d’enregistrement de l’organisation dans le certificatnonnonnonoui

Accès direct à nos grilles de prix par autorité et type de certification

Pour accéder directement à notre sélection de certificats SSL et commander en ligne votre produit :

• Demandez à être contacté(e) pour une démo privée de nos outils anti-cybersquatting •

Veuillez renseigner vos coordonnées ci-dessous et un représentant de SafeBrands vous contactera sous peu pour planifier une démonstration privée à votre convenance.

X