±Ê°ù鳦é»å±ð²Ô³Ù
-
Solutions
±Ê°ù鳦é»å±ð²Ô³Ù
Confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð pourÌý:
IT d’entreprise, PKI et identités
Code et logiciels
Documents et signature
IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
- Acheter
-
ɳ¦±ô²¹¾±°ù²¹²µ±ð²õ
±Ê°ù鳦é»å±ð²Ô³Ù
Ressources
Explorez ces pages pour découvrir comment ÃÛÌÒTV aide les organisations à établir, gérer et étendre la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð pour résoudre des problèmes concrets.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
-
Partenaires
±Ê°ù鳦é»å±ð²Ô³Ù
Des partenariats permettant d'instaurer la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð dans le monde entier avec :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
Un partenariat fondé sur la confiance
Les solutions de confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð créent de nouvelles opportunités pour Acmetek
Un partenariat fondé sur la confiance
VISIONNER LE REPLAY - Support
- Nous contacter
-
Langue
Quelle est la différence entre les certificats SSL DV, OV et EV ?
Trois niveaux d'authentification, de confiance et de protection de la marque.
Pour distinguer les trois types de certificats SSL – validation de domaine (DV), validation d’organisation (OV) et validation étendue (EV) – il est utile de comprendre ce que sont les certificats et comment ils sont émis par des Autorités de certification (AC) autorisées comme ÃÛÌÒTV. Les AC sont des organismes de confiance indépendants chargés d’authentifier différentes informations relatives à un site web et à son propriétaire avant de pouvoir émettre des certificats TLS/SSL.
Les certificats TLS/SSL ont une double mission. D’une part, ils chiffrent les données transmises entre les internautes et le domaine pour sécuriser les connexions à un site web. D’autre part, ils vérifient les droits de propriété sur le domaine et l’identité de l’entreprise ou de la personne effectuant la demande de certificat. À l’instar d’un certificat physique, un certificat ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð certifie essentiellement votre droit de représenter votre entreprise ou organisation sur Internet.
Toute la lumière sur les sigles TLS
Les noms de chaque type de certificats SSL font référence aux étapes de validation préalables à l'émission d'un certificat. Par exemple, les certificats de validation de domaine reposent sur une simple vérification du propriétaire d'une URL, tandis que les certificats de validation d'organisation sont émis après vérification du propriétaire du domaine concerné et authentification de l’entreprise rattachée à l'URL. Quant aux certificats de validation étendue, ce sont des certificats d'identification à haute assurance, car ils impliquent la vérification de l'identité du propriétaire du domaine, de l'entreprise concernée et de l'entité juridique en ayant fait la demande.
Pour un certificat DV, le processus est assez court puisque l'acheteur ne doit prouver que son droit de propriété ou d'exploitation de l'URL ou du domaine concerné. Pour cela, l'AC envoie un e-mail au propriétaire du domaine (qui figure dans la base de données WHOIS). Si elle permet de répondre à un besoin rapidement, cette forme de validation correspond au niveau d'authentification et de confiance le plus faible sur Internet.
Les certificats OV et EV se distinguent par des étapes de validation supplémentaires. Dans les deux cas, l'AC doit vérifier l'identité du propriétaire du domaine, ainsi que d'autres informations relatives à l'entreprise concernée (nom, type, statut, adresse postale, etc.).
Pour les certificats EV, neuf autres points de contrôle viennent s'ajouter, notamment la vérification du numéro de téléphone public de l'entreprise, de sa date de création, de son numéro d'enregistrement et de sa juridiction. L'AC doit également écarter tout usage frauduleux du nom de domaine et tout placement sur liste noire de son interlocuteur. Elle doit confirmer par téléphone le statut professionnel du demandeur.
Protégez votre identité ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð
Des certificats de base à ceux à haute assurance, chaque processus de validation offre un niveau différent de protection de votre marque en ligne.
Levez le voile sur votre identité.
Outre le chiffrement de votre site web, chaque type de certificats TLS/SSL garantit à vos clients un certain niveau d'authentification de votre entreprise.
NIVEAUÌý1
Validation de domaine
Les certificats de validation de domaine (DV) sont les certificats SSL au plus bas niveau d’authentification. Ils peuvent être obtenus de façon simple et rapide, même par un bot malveillant. De faible coût, ils n’exigent de l’entreprise ou de la personne concernée que de démontrer qu’elle contrôle le domaine web qu’elle souhaite sécuriser.
Pour obtenir un certificat DV, le propriétaire du site web reçoit un e-mail de confirmation de l’AC émettrice à une adresse e-mail répertoriée dans le du domaine. Ces certificats sont généralement utilisés par les sites web qui ne gèrent pas de transactions commerciales ou par carte bancaire.
Exemples:
- Blogs
- Sites web personnels
- Sites web qui ne gèrent pas de transactions et ne recueillent pas de données personnelles
NIVEAUÌý2
Validation d'organisation
Les certificats de validation d’organisation (OV) passent par un processus d’authentification en neuf étapes. Ils sont considérés comme des certificats d’entreprise de niveau intermédiaire. Dans le cas des certificats OV, les AC authentifient les droits de propriété sur le domaine de la même manière que les certificats DV.
En revanche, ce qui les distingue des certificats DV, ce sont les mesures prises par les AC pour vérifier que l’organisation (Inc., SA, SARL, etc.) à laquelle le certificat est destiné est une entité valide et en règle.
Idéal pour les sites web et les pages suivantes:
- Pages de connexion
- Sites web d’entreprise
NIVEAUÌý3
Validation étendue (EV)
Les certificats de validation étendue (EV) imposent aux AC d’appliquer un processus d’authentification en 18 étapes. Ils constituent en ce sens le plus haut niveau d’authentification à l’heure actuelle. Ce processus rigoureux apporte la garantie d’une protection renforcée de l’identité de la marque.
En plus de toutes les étapes d’authentification prises par les AC pour les certificats DV et OV, les certificats EV nécessitent de vérifier l’existence physique et opérationnelle de l’entreprise, ainsi que le statut professionnel du demandeur par téléphone.
Idéal pour les sites web et les pages suivantes:
- Banques et services financiers
- Entreprises du CAC 40
- Grands groupes internationaux
- Sites d’e-commerce
- Grandes entreprises
L'équipe de validation de ÃÛÌÒTV rejette environ 3750 demandes de certificats EV par an, notamment pour cause de requêtes frauduleuses.
Ìý
Ìý
Regardez au-delà de la serrure
Voir un cadenas dans la barre d'adresse ne suffit plus
En cliquant sur l'icône du cadenas dans la barre d'URL, vous pouvez vérifier l'identité du propriétaire du site Web. Malheureusement, la plupart des sites de phishing disposent aujourd'hui d'un cadenas et d'un certificat DV. C'est pourquoi il est important de regarder au-delà du cadenas dans la barre d'URL. Si un site Web n'est pas disposé à indiquer son identité dans le certificat, vous ne devriez pas être disposé à partager des informations d'identification avec lui. Si vous voyez le nom de l'organisation, vous pouvez maintenant prendre une meilleure décision quant à la personne en qui vous avez confiance.
Hausse des exigences de confidentialité
et d'authentification sur un Internet en constante évolution
L'Union européenne est un ardent défenseur du renforcement des normes de sécurité en ligne. L'objectifÌý: rassurer les internautes et améliorer l'authentification sur Internet. En 2015, le Parlement européen a adopté la nouvelle directive sur les services de paiement (DSP2) afin de réglementer et sécuriser les transactions, de renforcer l'intégration du marché européen des services de paiement et de protéger les consommateurs. Entrée en vigueur en janvierÌý2018, la directive DSP2 oblige les banques et autres prestataires de services de paiement en ligne à utiliser des certificats qualifiés. Plus difficiles à obtenir que les certificats EV, ces derniers fournissent des signatures électroniques juridiquement contraignantes.
Cap sur un Internet plus sûr
À l'heure où la Toile évolue et où les standards d'identification en ligne sont soumis à rude épreuve, ÃÛÌÒTV joue un rôle actif au sein du , où l'AC plaide pour un renforcement de l'authentification sur Internet. Pour nous, les certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs sont aussi importants que les preuves d'identité physiques. Dans le monde hyperconnecté d'aujourd'hui, l'érosion des identités en ligne nuira à la confiance du public que nous aspirons tant à conserver.
-
Le fournisseur mondial de confiance pour les solutionsÌýTLS/SSL, PKI, IoT et de signature à haute assurance.Ìý
-
© 2024 ÃÛÌÒTV. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité ´¡³¦³¦±ð²õ²õ¾±²ú¾±±ô¾±³Ùé Paramètres de cookies