Certificat SSL avec Extended Validation

EV Barre Verte

Les certificats SSL avec Extended Validation (EV) ont été créés en réponse directe à l'augmentation de la fraude sur Internet et de la baisse de confiance des consommateurs avec les transactions en ligne. En 2005, dans le cadre de l'Étude Forrester, 84% des personnes intérrogées pensent que les distributeurs ne font pas assez pour protéger leurs clients en ligne et 24% ne réalisent pas d'achats sur Internet à cause d'inquiétudes touchant à la sécurité.

What Are Extended Validation SSL Certificates

Avant de partager des données confidentielles en ligne, les consommateurs veulent des preuves d'identification provenant d'une source fiable. La norme SSL Extended Validation relève le niveau en termes de vérification des certificats SSL et permet l'affichage d'un visuel inclus (barre verte et nom de l'organisation) dans les navigateurs hautement sécurisés.

Les certificats SSL avec Extended Validation donnent des informations très sécurisées aux navigateurs Internet afin de déterminer précisément l'identité organisationnelle d'un site Internet. Par exemple, si vous utilisez Microsoft® Internet Explorer 7 pour accéder à un site Internet sécurisé par un certificat SSL qui respecte la Norme de Validation Étendue alors IE7 permettra à la barre d'adresse URL de se colorer en vert.

À droite de la barre verte, un affichage spécial indiquera à tour de rôle le nom de l'organisation listée par le certificat et l'Autorité de certification (Symantec® ou GeoTrust, par exemple).

En 2006, un groupe d'Autorites de Certifications SSL leaders (ACs) ainsi que des navigateurs ont accepté la norme de pratique dénomée norme pour "Extended Validation" pour la validation et l'affichage des Certificats SSL . Afin d'émettre un Certificat SSL aux normes, une Authorite de Certification (AC) doit accepter la pratique de la validation du Certificat EV et doit se soumèttre a un audit Webtrust. Le processus de vérification exige que l'autorité de Certification authentifie la preuve de propriéte ainsi que l'identité organisationnelle du domaine lié au certificat du demandeur, ainsi que l'autorisation individuelle d'engagement du demandeur et l'autorisation d'obtention du Certificat SSL avec Extended Validation

Augmentation de la confiance des consommateurs

Aujourd'hui, les gens utilisent Internet pour le commerce, les affaires et les activités sociales; ils partagent donc des informations personnelles et confidentielles. Des incidents connus de fraudes et de tentatives d'escroquerie par hameçonnage (phishing) ont développé chez les cybers-acheteurs une méfiance envers les usurpations d'identité. Avant d'entrer des données sensibles, ils veulent des preuves que le site Internet est fiable et que leurs informations seront cryptées. Sans cela, ils annulent leurs transactions et se dirigent vers d'autres entreprises. Les navigateurs très sécurisés et les certificats SSL avec Extended Validation fournissent une tierce vérification avec affichage visuel qui apporte confiance aux consommateurs et rend plus sûr les transactions en ligne.

Avantages pour les propriétaires de sites Internet

Un certificat SSL avec Extended Validation permet à vos visiteurs de réaliser des transactions sûres et place votre organisation en position de leader aux yeux des cybers consommateurs. Si votre site affiche la "barre verte" dans Internet Explorer ou avec d'autres navigateurs et que les sites concurrents ne le font pas, vous devenez alors plus fiable et plus légitime qu'eux. C'est un avantage compétitif certain dans le monde du e-commerce. Pour les entreprises connues, utiliser le SSL avec Extended Validation est le moyen de défense le plus efficace contre les tentatives d'escroquerie par hameçonnage (phishing). Quand les clients voient la barre verte et le nom de votre fournisseur de solutions de sécurité, il peuvent inter-agir avec vous en ligne, avec assurance et confiance.

Qui est eligible?

Les AC/Navigateurs déterminent quels types d'entités sont éligibles pour l'obtention de certificats avec Extended Validation. Les entités mentionnées ci-dessous sont éligibles, supposant qu'elles soient bien enregistrées et approuvées au Registre du commerce de leur juridiction. Les certificats, licences, affrètements ou équivalents doivent être consultables auprès de ce Registre.

» Les organismes publics
» Les sociétés de capitaux
» Les sociétés en nom collectif
» Les personnes morales
» Les entrepreneurs individuels

L'engagement et l'autorité de la personne passant la commande du certificat doivent pouvoir être vérifiables. Ces entitées doivent avoir une existence physique et une présence commerciale réelles. Tous les noms d'entreprise utilisés doivent pouvoir être vérifiés. Une personne principale associée à l'entreprise doit être confirmée et celle-ci doit être d'accord avec le Contrat d'Abonnement au certificat.

Les Certificats SSL avec Extended Validation donnent aux consommateurs une confiance totale d'utilisation.

En savoir plus sur les condition du EV