FAQ sur Extended Validation

Qu'est-ce qu'Extended Validation ?

Extended Validation (EV) est une procédure standard rigoureuse de vérification des informations d'identité et de l'autorité des individus demandant un certificat SSL. EV a été établi par le Forum CA/Browser, une association d'autorités de certification et de fournisseurs de navigateurs Web.

• Les autorités de certification participantes s'accordent à suivre les Recommandations liées à l'émission et à la gestion des certificats Extended Validation.
• Les fournisseurs de navigateurs participants ont incorporé la reconnaissance d'EV dans leurs logiciels. Ainsi, quand un navigateur haute sécurité détecte un certificat EV SSL, la barre d'adresses devient verte, puis affiche le nom de l'organisation et de l'autorité de certification en regard de l'adresse Web.

Quel est le lien entre authentification d'une part et cryptage et SSL d'autre part ?

Les certificats SSL conservent les interactions en ligne privées même lorsqu'elles traversent l'Internet public, aidant ainsi les clients à acquérir la confiance dont ils ont besoin pour effectuer des transactions sur votre site Web. Lorsque vous demandez un certificat SSL, un tiers (tel que Thawte) vérifie les informations de votre organisation et émet un certificat unique à votre intention contenant ces informations. Il s'agit du processus d'authentification. Pour en savoir plus : Fonctionnement de SSL

Comment Extended Validation fonctionne-t-il ?

Les navigateurs haute sécurité, tels que les dernières versions en date d'Internet Explorer et de Firefox, détectent lorsqu'un certificat SSL a été authentifié à l'aide d'Extended Validation. La barre d'adresses affiche la mention « https », ainsi que l'icône d'un cadenas fermé indiquant que la session est cryptée. En outre, la barre d'adresses devient verte. Le nom de l'organisation et de l'autorité de certification ayant authentifié les informations apparaissent en regard de l'adresse Web. Les utilisateurs peuvent ainsi constater d'un seul coup d'œil que le site Web répond aux normes d'authentification les plus strictes de l'industrie.

Pourquoi le plus haut niveau d'identification est-il requis ?

Les escroqueries sur le Web (comme le phishing) sont de plus en plus sophistiquées et les faux sites Web sont difficiles à démasquer. Les questions d'usurpation d'identité et d'impostures en ligne étant de plus en plus courantes, les utilisateurs doivent savoir s'ils peuvent faire confiance aux sites Web qu'ils consultent. La barre d'adresses verte, d'une grande visibilité, garantit aux utilisateurs qu'ils sont sur le bon site et que ce dernier est authentique.

Pourquoi avoir recours à une norme d'authentification ?

Les autorités de certification utilisent diverses méthodes permettant de vérifier les informations avant émission des certificats SSL. Tous les certificats SSL activent le cadenas fermé et indiquent que le cryptage est activé par le biais d'un « s » placé après « http ». Afin d'aider les utilisateurs à déterminer rapidement à qui appartient un site Web, le Forum CA/Browser a établi des recommandations en faveur d'une authentification rigoureuse et d'une bonne visibilité des informations y relatives s'affichant dans le navigateur.

Quels sont les types de site Web nécessitant Extended Validation ?

Pour les sites Web publics où les clients saisissent leurs numéros de carte de crédit ou toute autre information importante, les utilisateurs doivent rapidement connaître l'identité du site et savoir s'il est crypté. L'établissement de cette relation de confiance se traduit par un nombre de transactions accrues et de plus grande valeur pour votre société en ligne.

Peut-on acheter un certificat Extended Validation SSL ?

Du fait du niveau de preuves requis par le Forum CA/Browser, les organisations doivent être répertoriées auprès d'une agence d'enregistrement officielle dépendant de leur juridiction. Les sociétés de capitaux, sociétés en nom collectif, associations sans personnalité morale, organismes publics et entreprises individuelles peuvent poser leur candidature, dans la mesure où elles disposent d'une licence ou d'une charte valides, ou encore de tout autre document vérifiable par l'agence d'enregistrement.

L'organisation demanderesse peut ne pas être située dans un pays ou faire partie d'un secteur identifié dans un liste interdite par le gouvernement. Les individus et organisations non enregistrés ne peuvent actuellement pas prétendre à un certificat SSL avec Extended Validation.

Quelles sont les informations vérifiées par Thawte ?

Avant d'émettre un certificat SSL avec EV, Thawte vérifie le nom enregistré de l'organisation, son numéro d'enregistrement, son adresse légale, sa domiciliation commerciale et ses noms commerciaux présumés. Thawte vérifie également le droit de l'organisation demanderesse à utiliser le nom de domaine et que l'organisation de délivrance a autorisé l'émission du certificat SSL avec EV.

Quelles sont les informations requises pour la procédure d'inscription ?

Thawte demande un accord signé du contact de l'entreprise mentionné sur la commande, ainsi qu'une lettre d'opinion légale indiquant que la personne demandant le certificat dispose de l'autorité officielle d'obtenir un certificat SSL approuvé avec EV pour le compte de l'organisation. Cette lettre peut également inclure les éléments suivants : l'adresse physique du lieu des activités, le numéro de téléphone, la confirmation du droit exclusif à utiliser le domaine et la confirmation d'un compte actif de dépôt de la demande.

Pour de plus amples informations sur les autres méthodes d'authentification, veuillez vous adresser à un responsable du traitement des certificats de votre zone géographique.

Pourquoi l'émission des certificats SSL avec Extended Validation prend plus de temps ?

Le renforcement des méthodes d'authentification suppose un délai d'émission accru et éventuellement un prix plus élevé pour la vérification manuelle des informations. Toutefois, plus les clients se sentent sécurisés, plus il y a de chances qu'ils mènent à bien leurs transactions et créent des comptent sur votre site. Un petit rallongement de délai et un coût légèrement plus élevé peuvent ainsi entraîner un accroissement considérable des ventes et de la fidélisation des clients.

Quels sont les certificats SSL dotés d'Extended Validation ?

Les certificats SSL pour serveur Web avec EV comprennent Extended Validation, le cryptage 256 bits, le sceau Thawte « site de confiance », les réémissions gratuites et une garantie contre remboursement de 30 jours. Pour l'utilisation d'Extended Validation et un cryptage de haut niveau dans la plupart des navigateurs, un certificat Symantec Secure Site Pro avec EV SSL et server-gated cryptography (SGC) permet aux navigateurs et systèmes d'exploitation plus anciens de passer à un cryptage de 128 ou 256 bits pour 99,9% des utilisateurs Internet.

Pourquoi choisir Thawte ?

Des millions de personnes dans le monde font confiance à Thawte. Lorsque nous émettons un certificat SSL, nous savons que notre nom apparaîtra en regard du vôtre, en tant que tiers de confiance qui l'a vérifié. Nous prenons cette confiance au sérieux et sommes leaders dans ce secteur, à l'aide de méthodes d'authentification rigoureuses et d'une infrastructure mondiale pour prendre en charge les recherches de certificat en temps réel.