Certificat ORGANIZATION SSL (OV, SAN OV, Wildcard OV)
Authentification forte à partir de 179 €, SAN supplémentaire à partir de 40 € ht, Wildcard à partir de 469 € ht.
- Processus de vérification plus rigoureux avec vérification de l’existence de l’entreprise
- Affichage des informations de l’entreprise dans le certificat
- Garantie du droit exclusif d’utilisation du nom de domaine par l’organisation
- Rapport qualité/prix
- Niveau de confiance élevé
Les informations validées sont ensuite affichées dans le détail du certificat pour attester de l’authenticité du propriétaire du site.
Option : En ajoutant l’option SAN, vous choisissez un sous-domaine à sécuriser à l’unité ou bien différents noms de domaine avec le SAN complet.
En ajoutant l’option Wildcard, vous sécurisez tous les sous-domaines.
Comment se déroule la validation du certificat ?
Authentification de l’entreprise :
L’émetteur du certificat vérifie la dénomination, l’enregistrement et le statut juridique de l’entreprise répertoriée dans la re quête de signature de certificat (CSR). Nous recoupons ces informations avec les registres administratifs compétents du pays ou des municipalités ou collectivités territoriales.
Authentification du domaine :
L’autorité de certification vérifie que le nom de domaine est bien géré par le demandeur via l’envoi d’un lien à cliquer par e m ail ou par la validation d’un enregistrement TXT dans la zone DNS.
Appel de contrôle :
L’autorité de certification consulte un annuaire téléphonique public indépendant pour trouver les coordonnées de l’entreprise implantée dans le pays indiqué. Les interlocuteurs administratifs ou techniques désignés doivent impérativement être salariés de l’entreprise. Si aucun de ces interlocuteurs n’est joignable, un message vocal est laissé avec la marche à suivre pour finaliser la vérification.
Caractéristiques
Autorité de Certification GlobalSign
- l’authentification du serveur internet qui transmet les données : nécessaire pour assurer que c’est un site, et pas un autre, qui émet le certificat ;
- la confidentialité des informations transmises et échangées ;
- l’intégrité des données échangées : le certificat doit être assez « puissant »pour éviter qu’un tiers puisse altérer les données transmises ;
- dernière étape optionnelle : l’authentification du client : pour assurer, au final, que les données ont bien été transmises par l’internaute qui en a fait la demande.
Le certificat SSL fonctionne sous un format client-serveur :
- Première étape : le client se connecte par SSL au serveur, demande à celui-ci de s’authentifier. Le client envoie par la même occasion, les systèmes de cryptographie que son navigateur utilise (par ordre décroissant d’importance) ;
- Après réception de la demande, le serveur envoie la clé publique, ainsi que le nom du 1er système de cryptographie vers lequel il est compatible ;
- Le client après avoir vérifié le certificat, crée une clé privée aléatoire et la crypte avec la clef publique et renvoie une clef de session ;
- Dernière étape : le serveur, avec sa clef privée, décrypte la clef de session qui devient une clé commune. Les deux parties peuvent maintenant « converser » avec cette clé de session, assurant intégrité aux données échangées.
On reconnaît une page internet cryptée grâce à certains éléments. Le premier d’entre eux est une icône placée sur la barre d’état de votre navigateur internet. Le second élément visible pour une page cryptée est l’apparition, dans la barre d’adresse de votre navigateur internet, du sigle « https » qui indique que l’adresse est sécurisée.
Installation du certificat SSL avec Namebay
Pour obtenir un certificat SSL avec Namebay, il faut quatre étapes :
- tout d’abord générer un CSR, unique à chaque logiciel et/ou version qui gère le serveur web. Par exemple, si vous utilisez Apache, il faut un CSR pour Apache, si vous utilisez IIS, il faut une clé pour IIS.
- 2e étape : complétez en ligne la demande de certificat.
- nous traitons votre demande
- Après réception de notre e-mail, copiez et installez le certificat SSL que avons généré pour vous.
Technique du protocole SSL
Un peu de technique pour vous décrire au mieux le certificat TLS/SSL. Le protocole SSL est implémenté dans la couche session de la pile TCP/IP, qui assure la transmission des données sur Internet. La couche liaison est la couche intermédiaire entre la couche de transport et la couche application (qui contient le protocole HTTP). Le protocole HTTPS est donc le protocole HTTP sur SSL.
L’internaute est assuré de bout en bout, grâce au certificat ssl, que les informations sensibles qu’il transmet ne pourront pas être utilisées par un tiers. L’Europe est une des zones de marché les plus importantes pour les services internet. Un quart des noms de domaine est enregistré en Europe. Ne pas inclure de certificat SSL dans votre solution de e-commerce procure un handicap sérieux contre la concurrence.
SSL : en anglais, cet acronyme veut dire « Secure Socket Layer ».
HTTPS est l’acronyme de « Hypertext Transfer Protocol Secured », qui veut dire Protocole de transfert hypertexte sécurisé.
TCP/IP : suite de protocoles internet qui constituent une pile de protocole utilisée pour l’Internet. TCP signifie « Transmission Control Protocol ». IP signifie « Internet Protocol ».