Où puis-je acheter un certificat SSL Extended validation ?
Pourquoi les certificats SSL Extended Validation (certificats EV SSL) ont-ils été créés ?
Qu'est-ce que SSL Extended Validation ?
Qu'est-ce qu'un navigateur hautement sécurisé ?
Qu'est-ce que la norme Extended Validation ?
Comment un certificat SSL Extended Validation peut-il renforcer la confiance des clients ?
Quels sont les avantages d'un certificat SSL Extended Validation pour les propriétaires de sites Web ?
Qui peut bénéficier d'un certificat EV SSL ?
De quel autre type de documentation Symantec a-t-elle besoin ?
Puis-je renouveler mes certificats SSL et leur adjoindre la norme Extended Validation ?
Pourquoi un navigateur IE7 peut ne pas reconnaître EV ?
Comment Symantec™ EV Upgrader permet-il à tous les navigateurs IE7 de reconnaître EV ?
Quand la plupart des utilisateurs de Windows XP auront-ils mis à jour les magasins de racines ?
Où puis-je acheter un certificat SSL Extended validation ?
Les Certificats Symantec Extended Validation SSL peuvent être achetés à l'unité ou à des tarifs dégressifs en fonction du volume
pour l'achat de plusieurs certificats. La solution la plus sûre et la plus fiable pour un protocole SSL est le certificat SSL Extended Validation (EV) 128 bits réels. Consultez nos pages Secure Site Pro avec EV
ou Managed PKI pour SSL Premium EV.
Retour en haut de page
Pourquoi les certificats SSL Extended Validation (certificats EV SSL) ont-ils été créés ?
Les certificats SSL Extended Validation ont été créés en réponse directe à l'augmentation de la fraude sur Internet, qui érode la confiance des consommateurs dans les transactions en ligne. En 2005, 84 % des personnes interrogées lors d'une enquête menée par Forrester Research ont estimé que les détaillants ne faisaient pas assez pour protéger leurs clients en ligne et 24 % n'ont pas fait d'achat en ligne pour des raisons liées à la sécurité. (Lauri Giesen, « Hand-holding: Fraud-weary consumers look for the seal of approval
» Internet Retailer, mars 2006,) Avant de diffuser leurs données confidentielles en ligne, les clients veulent une preuve d'identification provenant d'une source fiable. La norme SSL Extended Validation améliore la vérification des certificats SSL en affichant des repères visuels dans les navigateurs hautement sécurisés.
Retour en haut de page
Qu'est-ce que SSL Extended Validation ?
Les certificats SSL Extended Validation fournissent des informations sur les navigateurs Web sécurisés afin d'identifier clairement l'identité de l'organisation d'un site Web. Ainsi, si vous utilisez Microsoft® Internet Explorer 7 pour visiter un site Web sécurisé par le biais d'un certificat SSL répondant à la norme Extended Validation, il se peut qu'IE7 affiche une barre d'adresse verte. Un panneau en regard de la barre verte affichera tour à tour le nom de l'organisation listé dans le certificat et l'autorité de certification (Symantec, par exemple). Firefox 3 prend également en charge SSL Extended Validation. D'autres navigateurs devraient offrir une visibilité Extended Validation dans leurs prochaines versions. Les anciens navigateurs afficheront les mêmes symboles de sécurité que les certificats SSL existants avec les certificats SSL Extended Validation.
»
Retour en haut de page
Qu'est-ce qu'un navigateur hautement sécurisé ?
Les navigateurs qui ont été développés pour reconnaître les certificats EV SSL sont considérés comme étant hautement sécurisés. Ils sont conçus pour déclencher l'affichage de repères visuels uniques pour indiquer la présence d'un certificat EV SSL. Par exemple, Internet Explorer 7 affiche la barre d'adresse en vert, ainsi que le nom de la société propriétaire du certificat et celui de l'autorité de certification. Ces marques permettent aux visiteurs de sites Web de vérifier rapidement la fiabilité des sites Web qu'ils visitent. En mars 2009, 70 % des navigateurs utilisés dans le monde étaient des navigateurs hautement sécurisés et compatibles EV, y compris Microsoft® Internet Explorer 7 et 8, Firefox 3, Opera 9.5, Safari 3.2, Google Chrome et Flock 2.0. (Market Share by Net Applications, mars 2009, http://marketshare.hitslink.com.)
Retour en haut de page
Qu'est-ce que la norme Extended Validation ?
En 2006, un groupe d'autorités de certification SSL (Certificate Authorities, AC) et de fournisseurs de navigateurs de premier plan a adopté des pratiques standard pour valider les certificats et accroître la transparence. Celles-ci sont connues sous le nom « Extended Validation Standard ». Pour émettre un certificat SSL conforme à cette norme, une AC doit adopter les procédures de validation étendue des certificats et se soumettre à un audit WebTrust. Le processus de validation exige que l'AC authentifie le propriétaire du domaine et l'identité de la société du demandeur, ainsi que la qualité d'employé du demandeur auprès de la société en question et son habilitation à demander le certificat SSL Extended Validation. Notre énoncé des pratiques de certification
décrit nos processus d'authentification et de vérification.
Retour en haut de page
Comment un certificat SSL Extended Validation peut-il renforcer la confiance des clients ?
Lorsque les internautes utilisent le Web dans le cadre d'activités commerciales et sociales, ils partagent des informations personnelles et confidentielles. En raison des incidents de fraude et de phishing qui ont touché les grandes entreprises, les utilisateurs redoutent les usurpations d'identité. Avant d'entrer leurs données sensibles, ils veulent des preuves de la fiabilité du site Web et la garantie que leurs informations seront cryptées. Sans cela, ils peuvent abandonner leur panier d'achat ou d'autres transactions et aller faire leurs achats ailleurs. Les navigateurs hautement sécurisés et les certificats SSL Extended Validation proposent une vérification à l'aide de signes visuels qui rassurent les consommateurs et rétablissent la confiance en le commerce électronique.
Retour en haut de page
Quels sont les avantages d'un certificat SSL Extended Validation pour les propriétaires de sites Web ?
Un certificat SSL Extended Validation permet à vos visiteurs d'effectuer des transactions sécurisées en toute sérénité, mettant ainsi votre société en position dominante. Si votre site Web a la « barre verte » et que celui de votre concurrent ne l'a pas, vous apparaîtrez comme plus fiable. Cela représente un véritable avantage concurrentiel dans le monde du commerce électronique. Pour les sociétés de marque reconnue, l'utilisation de SSL Extended Validation est la meilleure parade contre le phishing. S'ils voient la barre verte et le nom de l'autorité de certification, vos clients savent qu'ils peuvent interagir avec vous en ligne en toute sérénité.
Retour en haut de page
Qui peut bénéficier d'un certificat EV SSL ?
Le CA/Browser Forum définit quels types d'entités sont en droit de posséder des certificats EV. Les entités suivantes le sont, à condition qu'elles soient immatriculées et approuvées par une agence d'immatriculation officielle de leur juridiction. L'acte constitutif, certificat, licence ou équivalent qui en découle doit être vérifiable auprès de cette agence d'immatriculation.
- Organismes gouvernementaux
- Personnes morales
- Sociétés en nom collectif
- Associations sans personnalité morale
- Entreprises individuelles
La qualité d'employé et l'habilitation de la personne qui fait la demande de certificat doivent être vérifiables. Ces entités commerciales doivent avoir une existence physique et une présence commerciale confirmables. Tout nom de société doit être vérifiable. Un individu principal associé à l'entreprise doit être validé et cette personne doit accepter l'accord d'abonnement au certificat. L'entité ne peut pas être située dans un pays où Symantec n'a pas l'autorisation d'exercer son activité commerciale ou bien où elle se trouve sur une liste interdite par le gouvernement, dans le cadre de restrictions liées à un embargo par exemple.
Retour en haut de page
Outre les exigences décrites ci-dessus, un avis juridique peut être nécessaire pour confirmer que le demandeur est en droit d'obtenir des certificats SSL au nom de l'entreprise. Cet avis peut également être utilisé pour vérifier l'enregistrement de la société, son adresse, son numéro de téléphone, l'identité du propriétaire du domaine et le statut commercial de l'organisation. Autre solution : nous pouvons vérifier l'adresse physique de la société par une visite sur place. Une fois toutes ces informations confirmées, le demandeur peut acheter d'autres certificats SSL sur la base de l'avis initial. Si un avis juridique ne peut être obtenu, notre énoncé des pratiques de certification
décrit d'autres processus d'authentification et de vérification.
Retour en haut de page
De quel autre type de documentation Symantec a-t-elle besoin ?
Un avis juridique peut être nécessaire pour confirmer que le demandeur est en droit d'obtenir des certificats SSL au nom de l'entreprise et doit dans ce cas être soumis à Symantec. Cet avis peut également être utilisé pour vérifier l'immatriculation de la société, son adresse, son numéro de téléphone, l'identité du propriétaire du domaine et le statut commercial de la société. Une fois toutes ces informations confirmées, le demandeur peut acheter d'autres certificats SSL sur la base de l'avis initial. Si un avis juridique ne peut être obtenu, notre énoncé des pratiques de certification
décrit d'autres processus d'authentification et de vérification.
Retour en haut de page
Puis-je renouveler mes certificats SSL et leur adjoindre la norme Extended Validation ?
Lorsque vous renouvelez des certificats SSL individuels, profitez-en pour les mettre à niveau vers la norme Extended Validation. Compte tenu du fait que des vérifications supplémentaires sont requises, il se peut que l'inscription prenne un peu plus de temps que pour les certificats SSL traditionnels. Nous ne pouvons donc pas vous garantir que vous obtiendrez votre certificat en deux jours. Les comptes Managed PKI pour SSL doivent être habilités à demander des certificats SSL Extended Validation avant que leurs certificats traditionnels puissent être convertis en certificats EV. Pour mettre des certificats SSL à niveau vers Extended Validation, contactez le Service commercial de Symantec™.
Retour en haut de page
Pourquoi un navigateur IE7 peut ne pas reconnaître EV ?
Les navigateurs déterminent l'authenticité des certificats SSL en vérifiant si ceux-ci correspondent à une racine SSL valide présente sur la machine client. Symantec signe chaque certificat EV SSL à l'aide de deux racines : une racine EV et une racine SSL traditionnelle. S'il y a deux racines, tout navigateur sera en mesure d'identifier une racine SSL valide, même les versions les plus anciennes qui ne reconnaissent pas encore EV. IE7 est conçu pour reconnaître Extended Validation, mais peut ne pas s'afficher correctement dans Windows XP parce que la correspondance se fait avec la racine SSL traditionnelle plutôt que la racine EV. Les systèmes Windows XP Internet ne mettent pas automatiquement à jour le magasin de racines. Développé avant l'apparition de la norme EV, le système Windows XP ne dispose pas de la racine EV en local, sauf s'il a été mis à jour manuellement et, puisque le navigateur reconnaît la racine SSL traditionnelle, rien ne déclenche la mise à jour du magasin de racines. La technologie EV Upgrader de Symantec, intégrée directement au sceau Norton™ Secured, déclenche cette mise à jour manuelle. Explorer 7 sous Vista est conçu pour mettre automatiquement à jour le magasin de racines une fois par semaine ; il doit donc toujours reconnaître un certificat EV et l'afficher correctement.
Retour en haut de page
Comment Symantecx EV Upgrader permet-il à tous les navigateurs IE7 de reconnaître EV ?
La technologie EV Upgrader de Symantec est intégrée directement au sceau Norton Secured. La première fois qu'un client IE7 tournant sous Windows XP visite un site Web doté d'un sceau Norton Secured et d'EV Upgrader, le navigateur va contacter un service de stockage de racines de Microsoft et installer la racine EV de Symantec de manière transparente. Une fois la racine EV stockée, elle vérifie les certificats EV SSL de Symantec de tous les sites Web et affiche correctement la barre verte et le nom de la société. La mise à jour se fait en arrière-plan, sans message à l'utilisateur.
Retour en haut de page
Quand la plupart des utilisateurs de Windows XP auront-ils mis à jour les magasins de racines ?
Plus de 90 000 domaines dans 145 pays affichent sceau Norton Secured. EV Upgrader a permis de mettre rapidement à jour les magasins de racines des utilisateurs de IE7 Windows XP à travers le monde. Symantec recommande d'installer sceau Norton Secured sur votre page d'accueil pour assurer une mise à jour rapide et l'affichage de la barre d'adresse verte sur les pages de transactions des utilisateurs de Windows XP.
Retour en haut de page
