Nous proposons quatre types de certificats SSL dont vous trouverez l’explication de chaque type dans ce qui suit :
- Domain SSL
- Wildcard SSL
- Business EV SSL
Notez d’abord que :
- Il n’est pas possible de sécuriser plusieurs noms de domaines avec un seul certificat car le certificat SSL est créé pour sécuriser un seul nom de domaine.
- Il n’est pas possible de sécuriser plusieurs serveurs avec un seul certificat car le certificat SSL est créé à partir de la clé CSR « Certificate Signing Request » qui doit être générée par le serveur qui héberge le nom de domaine en question. Cependant, il est possible de trouver chez d’autres fournisseurs externes des types de certificats qui vous permettent d’avoir plusieurs licences pouvant être installées sur des serveurs tout en gardant le même certificat utilisé.
- Un certificat SSL permet d’assurer l’intégrité et le cryptage des informations échangées entre le client et le serveur. Ainsi, aucune personne ou programme malveillant n’aura la visibilité sur les informations sensibles échangées lors des divers transactions faites en ligne lorsqu’on utilise le protocole https. Cependant, un certificat SSL installé sur votre site ne pourra jamais le protéger contre les divers attaques et virus.
Domain SSL
C’est la solution la plus rapide et économique qui vous permet l’activation de votre certificat en 30 minutes. La seule condition consiste à être le titulaire du nom de domaine. Le niveau de sécurité n’est pas fort, seul le domaine apparaît dans le certificat.
Pour activer un certificat Domain SSL, il faut préciser le domaine puis :
– Générer le CSR sur le serveur sur lequel vous souhaitez le mettre en place le certificat.
– S’assurer que l’une des adresses mail suivantes appartenant au domaine est bien fonctionnelle et accessible (un mail de confirmation sera envoyé dessus, vous pouvez choisir l’une d’entre elles) :
- admin@votredomaine
- webmaster@votredomaine
- administrator@votredomaine
- hostmaster@votredomaine
- postmaster@votredomaine
– Une fois que les clés soient générées, nous vous les renvoyons pour que vous puissiez les installer sur le serveur web en question. C’est à votre administrateur système de le faire. Ou vous pouvez nous en charger de cette tâche dans le cadre d’une infogérance.
WildCard SSL
Ce certificat permet d’avoir le SSL pour les sous domaines. Cette option n’est pas disponible dans les autres formules de certificat SSL.
Exemple concret :
Si nous avons le domaine toto.com, le certificat fonctionne avec tous les sous domaines tels que :
- boutique.toto.com
- demo.toto.com
- infra.toto.com
- guide.toto.com
- etc…
Attention pour le wildcard, il ne garantit qu’un seul niveau de sous domaines.
En d’autres termes, le certificat ne fonctionnera pas avec version1.demo.toto.com et version2.demo.toto.com, ni avec premiere.infra.toto.com et deuxieme.infra.toto.com.
Pour avoir ces sous sous-domaines, il faut commander respectivement deux certificats Wildcard ;
un pour *.demo.toto.com et un autre pour *.infra.toto.com.
Pour activer un certificat Wildcard SSL, il faut préciser le domaine, ou le sous domaine, puis :
– Générer le CSR sur le serveur sur lequel vous souhaitez le mettre en place le certificat.
– S’assurer que l’une des adresses mail suivantes appartenant au domaine est bien fonctionnelle et accessible (vous recevrez un mail de confirmation dessus, vous pouvez choisir l’une d’entre elles) :
- admin@votredomaine
- webmaster@votredomaine
- administrator@votredomaine
- hostmaster@votredomaine
- postmaster@votredomaine
– Nous vous renvoyons les clés générées pour que vous puissiez les installer sur le serveur web en question. C’est à votre administrateur système de le faire. Ou vous pouvez nous en charger de cette tâche dans le cadre d’une infogérance.
Business EV_SSL
Ce certificat est dédié aux entreprises – s’active en deux semaines au minimum.
Ce certificat dédié aux entreprises est le niveau ultime de certification SSL. Il s’active en deux semaines au minimum. Il permet d’activer le label vert portant le nom de votre organisation au niveau de la barre d’adresse du navigateur. Cette certification prouve que votre site dispose d’une garantie élevée suite à une procédure de vérification infiniment stricte.
Dans ce certificat l’organisme SSL approfondit les vérifications et recherche la société dans les différents annuaires disponibles sur Internet (comme les pages jaunes). Il prendra contact avec la société en l’appelant sur le numéro de téléphone marqué sur les annuaires. Ce numéro doit indispensablement être fonctionnel. Dans le cas échéant, le certificat ne pourra pas être activé.
Le whois anonyme ainsi que la protection RGPD doivent être tous les deux désactivés sur votre domaine.
Pour activer un certificat Business EV SSL, il faut préciser le domaine puis :
– Générer le CSR sur le serveur sur lequel vous souhaitez le mettre en place le certificat.
– Attente de vérification de vos coordonnées sur un annuaire gratuit. Pour ceci, il faudra nous fournir un lien qui affiche les coordonnées de votre société. Ce lien doit être présent sur un annuaire gratuit tel que page jaune.
– Le lien de whois du nom de domaine doit avoir les mêmes coordonnées affichées sur l’annuaire gratuit. Si ce n’est pas le cas, demandez un changement de propriétaire du nom de domaine avant de commander ce certificat.
– Des documents EV SSL vous seront envoyés par mail, il faudra les remplir et les renvoyer vers l’adresse de l’organisme de certification en réponse au même mail.
– Attente de l’appel téléphonique : l’organisme de certification vous contactera sur le numéro de téléphone affiché sur l’annuaire gratuit (étape primordiale imposée par cet organisme).
– S’assurer que l’une des adresses mail suivantes appartenant au domaine est bien fonctionnelle et accessible (vous recevrez un mail de confirmation dessus, vous pouvez choisir l’une d’entre elles) :
- admin@votredomaine
- webmaster@votredomaine
- administrator@votredomaine
- hostmaster@votredomaine
- postmaster@votredomaine
– Finalement, une fois que les clés soient générées, nous vous les renvoyons pour que vous puissiez les installer sur le serveur web en question. C’est à votre administrateur système de le faire. Ou vous pouvez nous en charger de cette tâche dans le cadre d’une infogérance.