Avec le cryptage de l’ensemble du trafic des données entre un serveur Web et les visiteurs d’un site, une grande étape a été franchie afin de sécuriser davantage Internet. Toutefois, il y a un hic: en effet, les certificats simples dits «à validation du domaine» tels que FreeSSL ou Let’s Encrypt permettent de crypter le trafic des données, mais on ne sait toujours pas à qui l’on confie ses données avec ces certificats. Voilà une des raisons pour lesquelles chez Hostpoint, nous recommandons toujours à nos clients professionnels de miser sur les certificats à validation de l’organisation (OV) ou, encore mieux, sur les certificats SSL à validation étendue (EV).
Le cryptage SSL est une bonne chose…
Contrairement aux certificats simples à validation du domaine, les certificats OV ou EV ne sont délivrés qu’après un examen approfondi du requérant. Toute personne souhaitant commander un certificat OV ou EV doit d’abord prouver, au cours d’un processus de vérification en plusieurs étapes, qu’elle possède le contrôle du nom de domaine, que la société indiquée dans le Whois est effectivement inscrite au registre du commerce et qu’elle est en droit d’agir au nom de la société. Pour un certificat EV-SSL, l’examen est encore plus poussé que pour un certificat OV. Dans notre centre d’assistance, nous expliquons en détail le déroulement de la vérification lors de la commande de tels certificats.
Les certificats SSL validés favorisent la confiance
Toute entreprise utilisant un tel certificat SSL avec vérification du propriétaire montre clairement à ses visiteurs qu’elle s’est soumise à un processus de vérification en plusieurs étapes et qu’elle est digne de confiance. De plus, avec un certificat EV, cet examen approfondi est rendu bien visible grâce à la barre d’adresse verte dans le navigateur.
Pour le visiteur du site Web, cela signifie qu’il peut être sûr que le propriétaire du site est vraiment celui qu’il prétend être. Il suffit de cliquer sur le symbole du cadenas pour afficher les détails de l’entreprise qui est à la base du site Web. Le visiteur sait ainsi que l’entreprise qui est à l’origine du site Web auquel il confie des données personnelles ou détails de carte de crédit sensibles est sérieuse. Le risque de se faire piéger par un site Web frauduleux devient alors extrêmement faible.
Certificats SSL: bien plus qu’un simple cryptage
Un certificat SSL peut donc être bien plus qu’un simple cryptage du trafic des données. C’est pourquoi les entreprises ont tout intérêt à miser sur des certificats à validation de l’organisation ou même à validation étendue.
