France [
Où puis-je acheter un certificat SSL Extended validation ?
Pourquoi les certificats SSL Extended Validation (certificats SSL EV) ont-ils été créés ?
Qu’est-ce que SSL Extended Validation ?
Qu’est-ce qu’un navigateur hautement sécurisé ?
Qu’est-ce que la norme Extended Validation ?
Comment un certificat SSL Extended Validation peut-il renforcer la confiance des clients ?
Quels sont les avantages d’un certificat SSL Extended Validation pour les propriétaires de sites Web ?
Qui peut bénéficier d’un certificat SSL EV ?
De quel autre type de documentation VeriSign a-t-elle besoin ?
Puis-je renouveler mes certificats SSL et leur adjoindre la norme Extended Validation ?
Pourquoi un navigateur IE7 peut ne pas reconnaître EV ?
Comment VeriSign EV Upgrader™ permet-il à tous les navigateurs IE7 de reconnaître EV ?
Quand la plupart des utilisateurs de Windows XP auront-ils mis à jour les magasins de racines ?
Où puis-je acheter un certificat SSL Extended validation ?
Les certificats SSL Extended Validation de VeriSign peuvent être achetés à l’unité ou à des tarifs dégressifs en fonction du volume
pour l’achat de plusieurs certificats. La solution la plus sûre et la plus fiable pour un protocole SSL est le certificat SSL Extended Validation (EV) TRUE 128-bit. Consultez nos pages Secure Site Pro EV
ou Managed PKI pour SSL Premium EV.
Retour en haut
Pourquoi les certificats SSL Extended Validation (certificats SSL EV) ont-ils été créés ?
Les certificats SSL Extended Validation ont été créés en réponse directe à l’augmentation de la fraude sur Internet, qui érode la confiance des consommateurs dans les transactions en ligne. En 2005, 84 % des personnes interrogées lors d’une enquête menée par Forrester Research ont estimé que les détaillants ne faisaient pas assez pour protéger leurs clients en ligne et 24 % n’ont pas fait d’achat en ligne pour des raisons liées à la sécurité. (Lauri Giesen, « Rassurer : fatigués par les fraudes, les consommateurs recherchent le sceau d'approbation » (en anglais), Internet Retailer, mars 2006.) Avant de diffuser leurs données confidentielles en ligne, les clients veulent une preuve d’identification provenant d’une source fiable. La norme SSL Extended Validation améliore la vérification des certificats SSL en affichant des repères visuels dans les navigateurs hautement sécurisés.
Retour en haut
Qu’est-ce que SSL Extended Validation ?
Les certificats SSL Extended Validation fournissent des informations sur les navigateurs Web sécurisés afin d’identifier clairement l’identité de l’organisation d’un site Web. Ainsi, si vous utilisez Microsoft® Internet Explorer 7 pour visiter un site Web sécurisé par le biais d’un certificat SSL répondant à la norme Extended Validation, il se peut qu’IE7 affiche une barre d’adresse verte. Un panneau en regard de la barre verte affichera tour à tour le nom de l’organisation listé dans le certificat et l’autorité de certification (VeriSign, par exemple). Firefox 3 prend également en charge SSL Extended Validation. D’autres navigateurs devraient offrir une visibilité Extended Validation dans leurs prochaines versions. Les anciens navigateurs afficheront les mêmes symboles de sécurité que les certificats SSL existants avec les certificats SSL Extended Validation.
Retour en haut
Qu’est-ce qu’un navigateur hautement sécurisé ?
Les navigateurs qui ont été développés pour reconnaître les certificats SSL EV sont considérés comme étant hautement sécurisés. Ils sont conçus pour déclencher l’affichage de repères visuels uniques pour indiquer la présence d’un certificat SSL EV. Par exemple, Internet Explorer 7 affiche la barre d’adresse en vert, ainsi que le nom de la société propriétaire du certificat et celui de l’autorité de certification. Ces marques permettent aux visiteurs de sites Web de vérifier rapidement la fiabilité des sites Web qu’ils visitent. Microsoft® Internet Explorer 7 et Firefox 3 sont des exemples de navigateurs hautement sécurisés.
Retour en haut
Qu’est-ce que la norme Extended Validation ?
En 2006, un groupe d’autorités de certification SSL (Certificate Authorities, AC) et de fournisseurs de navigateurs de premier plan a adopté des pratiques standard pour valider les certificats et accroître la transparence. Celles-ci sont connues sous le nom « Extended Validation Standard ». Pour émettre un certificat SSL conforme à cette norme, une AC doit adopter les procédures de validation étendue des certificats et se soumettre à un audit WebTrust. Le processus de validation exige que l’AC authentifie le propriétaire du domaine et l’identité de la société du demandeur, ainsi que la qualité d’employé du demandeur auprès de la société en question et son habilitation à demander le certificat SSL Extended Validation. Notre énoncé des pratiques de certification (en anglais)
décrit nos processus d’authentification et de vérification.
Retour en haut
Comment un certificat SSL Extended Validation peut-il renforcer la confiance des clients ?
Lorsque les internautes utilisent le Web dans le cadre d’activités commerciales et sociales, ils partagent des informations personnelles et confidentielles. En raison des incidents de fraude et de phishing qui ont touché les grandes entreprises, les utilisateurs redoutent les usurpations d’identité. Avant d’entrer leurs données sensibles, ils veulent des preuves de la fiabilité du site Web et la garantie que leurs informations seront cryptées. Sans cela, ils peuvent abandonner leur panier d’achat ou d’autres transactions et aller faire leurs achats ailleurs. Les navigateurs hautement sécurisés et les certificats SSL Extended Validation proposent une vérification à l’aide de signes visuels qui rassurent les consommateurs et rétablissent la confiance en le commerce électronique.
Retour en haut
Quels sont les avantages d’un certificat SSL Extended Validation pour les propriétaires de sites Web ?
Un certificat SSL Extended Validation permet à vos visiteurs d’effectuer des transactions sécurisées en toute sérénité, mettant ainsi votre société en position dominante. Si votre site Web a la « barre verte » et que celui de votre concurrent ne l’a pas, vous apparaîtrez comme plus fiable. Cela représente un véritable avantage concurrentiel dans le monde du commerce électronique. Pour les sociétés de marque reconnue, l’utilisation de SSL Extended Validation est la meilleure parade contre le phishing. S’ils voient la barre verte et le nom de l’autorité de certification, vos clients savent qu’ils peuvent interagir avec vous en ligne en toute sérénité.
Retour en haut
Qui peut bénéficier d’un certificat SSL EV ?
Le CA/Browser Forum définit quels types d’entités sont en droit de posséder des certificats EV. Les entités suivantes le sont, à condition qu’elles soient immatriculées et approuvées par une agence d’immatriculation officielle de leur juridiction. L’acte constitutif, certificat, licence ou équivalent qui en découle doit être vérifiable auprès de cette agence d’immatriculation.
- Organismes gouvernementaux
- Sociétés par actions
- Sociétés en nom collectif
- Associations sans personnalité morale
- Entreprise individuelle
La qualité d’employé et l’habilitation de la personne qui fait la demande de certificat doivent être vérifiables. Ces entités commerciales doivent avoir une existence physique et une présence commerciale confirmables. Tout nom de société doit être vérifiable. Un individu principal associé à l’entreprise doit être validé et cette personne doit donner son accord au contrat d’abonnement au certificat. L’entité ne peut pas être située dans un pays où VeriSign n’a pas l’autorisation d’exercer son activité commerciale ou bien où elle se trouve sur une liste interdite par le gouvernement, dans le cadre de restrictions liées à un embargo par exemple.
Outre les exigences décrites ci-dessus, un avis juridique peut être nécessaire pour confirmer que le demandeur est en droit d’obtenir des certificats SSL au nom de l’entreprise. Cet avis peut également être utilisé pour vérifier l’enregistrement de la société, son adresse, son numéro de téléphone, l’identité du propriétaire du domaine et le statut commercial de la société. Autre solution : nous pouvons vérifier l’adresse physique de la société par une visite sur place. Une fois toutes ces informations confirmées, le demandeur peut acheter d’autres certificats SSL sur la base de l’avis initial. Si un avis juridique ne peut être obtenu, notre énoncé des pratiques de certification (en anglais)
décrit d’autres processus d’authentification et de vérification.
Retour en haut
De quel autre type de documentation VeriSign a-t-elle besoin ?
Un avis juridique peut être nécessaire pour confirmer que le demandeur est en droit d’obtenir des certificats SSL au nom de l’entreprise et doit dans ce cas être soumis à VeriSign. Cet avis peut également être utilisé pour vérifier l’immatriculation de la société, son adresse, son numéro de téléphone, l’identité du propriétaire du domaine et le statut commercial de la société. Une fois toutes ces informations confirmées, le demandeur peut acheter d’autres certificats SSL sur la base de l’avis initial. Si un avis juridique ne peut être obtenu, notre énoncé des pratiques de certification (en anglais)
décrit d’autres processus d’authentification et de vérification.
Retour en haut
Puis-je renouveler mes certificats SSL et leur adjoindre la norme Extended Validation ?
Lorsque vous renouvelez des certificats SSL individuels, profitez-en pour les mettre à niveau vers la norme Extended Validation. Compte tenu du fait que des vérifications supplémentaires sont requises, il se peut que l’inscription prenne un peu plus de temps que pour les certificats SSL traditionnels. Nous ne pouvons donc pas vous garantir que vous obtiendrez votre certificat en deux jours. Les comptes Managed PKI pour SSL doivent être habilités à demander des certificats SSL Extended Validation avant que leurs certificats traditionnels puissent être convertis en certificats EV. Pour mettre des certificats SSL à niveau vers Extended Validation, contactez le Service commercial de VeriSign.
Retour en haut
Pourquoi un navigateur IE7 peut ne pas reconnaître EV ?
Les navigateurs déterminent l’authenticité des certificats SSL en vérifiant si ceux-ci correspondent à une racine SSL valide présente sur la machine client. VeriSign signe chaque certificat SSL EV à l’aide de deux racines : une racine EV et une racine SSL traditionnelle. S’il y a deux racines, tout navigateur sera en mesure d’identifier une racine SSL valide, même les versions les plus anciennes qui ne reconnaissent pas encore EV. IE7 est conçu pour reconnaître Extended Validation, mais peut ne pas s’afficher correctement dans Windows XP parce que la correspondance se fait avec la racine SSL traditionnelle plutôt que la racine EV. Les systèmes Windows XP Internet ne mettent pas automatiquement à jour le magasin de racines. Développé avant l’apparition de la norme EV, le système Windows XP ne dispose pas de la racine EV en local, sauf s’il a été mis à jour manuellement et, puisque le navigateur reconnaît la racine SSL traditionnelle, rien ne déclenche la mise à jour du magasin de racines. La technologie EV Upgrader de VeriSign, intégrée directement au sceau VeriSign Secured®, déclenche cette mise à jour manuelle. Explorer 7 sous Vista est conçu pour mettre automatiquement à jour le magasin de racines une fois par semaine ; il doit donc toujours reconnaître un certificat EV et l’afficher correctement.
Retour en haut
Comment VeriSign EV Upgrader™ permet-il à tous les navigateurs IE7 de reconnaître EV ?
La technologie EV Upgrader de VeriSign est intégrée directement au sceau VeriSign Secured®. La première fois qu’un client IE7 tournant sous Windows XP visite un site Web doté d’un sceau VeriSign Secured et d’EV Upgrader, le navigateur va contacter un service de stockage de racines de Microsoft et installer la racine EV de VeriSign de manière transparente. Une fois la racine EV stockée, elle vérifie les certificats SSL EV de VeriSign de tous les sites Web et affiche correctement la barre verte et le nom de la société. La mise à jour se fait en arrière-plan, sans message à l’utilisateur.
Retour en haut
Quand la plupart des utilisateurs de Windows XP auront-ils mis à jour les magasins de racines ?
Plus de 90 000 domaines dans 145 pays affichent le sceau VeriSign Secured. EV Upgrader a permis de mettre rapidement à jour les magasins de racines des utilisateurs de IE7 Windows XP à travers le monde. VeriSign recommande d’installer le sceau VeriSign Secured sur votre page d’accueil pour assurer une mise à jour rapide et l’affichage de la barre d’adresse verte sur les pages de transactions des utilisateurs de Windows XP.
Retour en haut
