Fin septembre de l’année dernière, nous avons posé un jalon pour un Internet plus sûr avec FreeSSL. Jusqu’alors, aucun autre fournisseur d’hébergement Web ne proposait à ses clients le cryptage gratuit des données envoyées entre le site Web et le navigateur Web au moyen de ses propres certificats à validation du domaine. Quelques semaines plus tard, un autre fournisseur a lancé Let’s Encrypt dans le but de faire d’Internet un endroit plus sûr.

Avec le cryptage de l’ensemble du trafic des données entre un serveur Web et les visiteurs d’un site, une grande étape a été franchie afin de sécuriser davantage Internet. Toutefois, il y a un hic: en effet, les certificats simples dits «à validation du domaine» tels que FreeSSL ou Let’s Encrypt permettent de crypter le trafic des données, mais on ne sait toujours pas à qui l’on confie ses données avec ces certificats. Voilà une des raisons pour lesquelles chez Hostpoint, nous recommandons toujours à nos clients professionnels de miser sur les certificats à validation de l’organisation (OV) ou, encore mieux, sur les certificats SSL à validation étendue (EV).

Le cryptage SSL est une bonne chose…
Contrairement aux certificats simples à validation du domaine, les certificats OV ou EV ne sont délivrés qu’après un examen approfondi du requérant. Toute personne souhaitant commander un certificat OV ou EV doit d’abord prouver, au cours d’un processus de vérification en plusieurs étapes, qu’elle possède le contrôle du nom de domaine, que la société indiquée dans le Whois est effectivement inscrite au registre du commerce et qu’elle est en droit d’agir au nom de la société. Pour un certificat EV-SSL, l’examen est encore plus poussé que pour un certificat OV. Dans notre centre d’assistance, nous expliquons en détail le déroulement de la vérification lors de la commande de tels certificats.

EV-SSL

Les certificats SSL validés favorisent la confiance
Toute entreprise utilisant un tel certificat SSL avec vérification du propriétaire montre clairement à ses visiteurs qu’elle s’est soumise à un processus de vérification en plusieurs étapes et qu’elle est digne de confiance. De plus, avec un certificat EV, cet examen approfondi est rendu bien visible grâce à la barre d’adresse verte dans le navigateur.

Pour le visiteur du site Web, cela signifie qu’il peut être sûr que le propriétaire du site est vraiment celui qu’il prétend être. Il suffit de cliquer sur le symbole du cadenas pour afficher les détails de l’entreprise qui est à la base du site Web. Le visiteur sait ainsi que l’entreprise qui est à l’origine du site Web auquel il confie des données personnelles ou détails de carte de crédit sensibles est sérieuse. Le risque de se faire piéger par un site Web frauduleux devient alors extrêmement faible.

Certificats SSL: bien plus qu’un simple cryptage
Un certificat SSL peut donc être bien plus qu’un simple cryptage du trafic des données. C’est pourquoi les entreprises ont tout intérêt à miser sur des certificats à validation de l’organisation ou même à validation étendue.

Certificats SSL: aucune chance pour les sites Web frauduleux

Thomas Brühwiler

Thomas Brühwiler occupe le poste de Head of Communication chez Hostpoint et est également responsable des activités dans le domaine des médias sociaux. Tom tout jeune déjà, il tapait sur un Commodore 64, recopiant des pages de code Basic à partir de manuels, et finissait souvent par constater ensuite qu’une erreur s’était glissée dans l’enchevêtrement de caractères et que le programme ne fonctionnait pas. Quoi qu’il en soit, il ne peut maintenant plus se passer d’un ordinateur.

0