Validation

Obtenir l'émission de votre certificat SSL

Une hiérarchie de confiance exige que les entités "se portent garantes" les unes des autres. Les entreprises qui émettent des certificats SSL travaillent à établir que les entités sur Internet sont réellement ce qu’elles prétendent être.

Le potentiel d'activité criminelle sur Internet (en relation avec le SSL) réside dans le détournement en ligne de sites Web ou la connexion à des données cryptées. Ceux qui le souhaitent peuvent facilement copier les interfaces de sites Web et se faire passer pour des fournisseurs reconnus, simplement pour collecter des données. L'utilisation d'un certificat SSL évite que cela se produise, car nous n'enverrons un certificat SSL qu'à une entité légitime.

Il existe de nouvelles alternatives peu coûteuses à travers lesquelles des certificats SSL peuvent désormais être émis rapidement. Ces certificats SSL vérifient que le titulaire est le propriétaire de ce domaine et garantit aux clients que le propriétaire du certificat SSL est bien ce qu'il prétend être.

Le type de certificat SSL acheté déterminera le processus de validation de votre certificat SSL avant son émission.

Trustico® propose 3 types de certificats SSL : de validation de domaine (DV), de validation organisationnelle (OV) et de validation étendue (EV). Chacun de ces types de certificat SSL a ses propres procédures de validation, qui doivent être respectées avant que le certificat SSL puisse être émis.

Exigences de validation de domaine (DV)

Les produits de certificat SSL pour la validation de domaine sont authentifiés à l'aide de l'une des trois méthodes de validation.

  • Validation de contrôle de domaine (DCV) par courrier électronique à l’approbateur
  • Validation de contrôle de domaine (DCV) basé sur HTTP / fichier
  • Validation de contrôle de domaine (DCV) par DNS CNAME

Dans le cas où une commande est mise en attente d'examen, le contact administratif doit être un employé à temps plein de la société pour que l'émission réussisse. Un appel téléphonique de vérification avec le contact administratif peut être nécessaires.

Les commandes de grandes entreprises, de marques de commerce renommées et d’institutions financières peuvent être mises en file d’attente pour d’autres examens de sécurité avant leur émission.

Pour plus d'informations sur les méthodes de validation des certificats SSL de validation de domaine, cliquez ici.

Système de vérification par courriel envoyé à l'approbateur

Lorsque vous choisissez d'acheter un certificat SSL de validation de domaine, un approbateur sera choisi lors du processus de commande. Nous enverrons un courriel d'approbation à l'approbateur désigné. Les adresses électroniques génériques suivantes peuvent actuellement être utilisées :

  • admin@yourdomain.com
  • administrator@yourdomain.com
  • hostmaster@yourdomain.com
  • webmaster@yourdomain.com
  • postmaster@yourdomain.com

Les adresses ci-dessus sont des adresses génériques. Les candidats doivent choisir une adresse générique pour prouver qu'ils administrent le nom de domaine achetant le certificat SSL. Si nous sommes en mesure de récupérer l'adresse électronique de contact sur la base de données WHOIS, elle peut également être utilisée.

Si, au cours du processus de commande, nous ne sommes pas en mesure de récupérer l'adresse électronique de contact sur la base de données WHOIS, veuillez choisir une adresse générique, puis nous contacter car nous pourrons éventuellement mettre à jour manuellement la commande avec l'adresse électronique de contact de la base de données WHOIS.

Exigences de validation d'organisation (OV)

Les produits de certificat SSL de validation d'organisations contribuent à la confiance des consommateurs car ils nécessitent une authentification stricte et incluent un nom d'organisation dans le certificat SSL.

Pendant le processus de commande, vous devez vous assurer que l'organisation que vous spécifiez est une entité active et peut être confirmée par l'autorité gouvernementale responsable de l'enregistrement de l'entité dans sa juridiction spécifique.

Une correspondance exacte entre le nom de l'organisation spécifié lors du processus de commande et l'autorité gouvernementale est nécessaire.

Vous trouverez plus d'informations sur les méthodes de validation des certificats SSL de validation d'organisation ici.

Exigences de validation étendue (EV)

Extended Validation Les certificats SSL atteignent le plus haut niveau de confiance des consommateurs grâce aux normes d'authentification les plus strictes de tout certificat SSL. Les directives de vérification de la validation étendue nous obligent à obtenir et à vérifier plusieurs informations d’identification.

Un certificat SSL Extended Validation offre plus qu'un simple cryptage, il permet également à l'organisation derrière le site Web de présenter sa propre identité validée d'existence légale, physique et opérationnelle, et donc de s'authentifier auprès des visiteurs du site Web.

Une hiérarchie de confiance exige que les entités "se portent garantes" les unes des autres. Les entreprises qui émettent des certificats SSL travaillent à établir que les entités sur Internet sont, en fait, ce qu’elles prétendent être. Le potentiel d'activité criminelle sur Internet (en relation avec SSL) réside dans le détournement en ligne de sites Web ou la connexion à des données cryptées. Les personnes qui le souhaitent peuvent facilement copier les interfaces de sites Web et se présenter comme des fournisseurs réputés, simplement pour collecter des données. L'utilisation d'un certificat SSL EV évite que cela se produise, car nous émettrions un certificat SSL EV uniquement à une entité légitime.

Pour que votre demande de certificat SSL soit traitée rapidement, vous devrez fournir des documents d'authentification. Plus d'information

Vérification manuelle pour OV et EV

Les produits de validation d'organisation (OV) et de validation étendue (EV) nécessitent une vérification manuelle. Lorsqu'un produit nécessite une vérification manuelle, certaines conditions doivent être remplies et seront indiquées sur les pages d'informations du produit.

Les exemples de documents pouvant être demandés pour prendre en charge l'application de certificat SSL sont les suivants :

  • Statuts constitutifs
  • Document de nom fictif / DBA
  • Licence commerciale
  • Relevé bancaire
  • Relevé de compte marchand
  • Factures de services publics et de téléphone

Le contact administratif de la commande sera contacté pour plus d'informations si une documentation est nécessaire.

Un appel téléphonique de vérification avec le contact administratif sera généralement nécessaire avant l'émission. Le numéro de téléphone doit figurer publiquement dans un répertoire téléphonique approuvé.

Il est recommandé que l’organisation soit répertoriée chez Dun & Bradstreet car c’est l’une des principales sources mondiales d’informations commerciales et d’informations sur les entreprises - sur lesquelles des entreprises externes se fondent pour prendre des décisions commerciales critiques.

Informations de validation additionnelles

Tous les types de certificats (certificats SSL à domaine unique, certificats SSL génériques, certificats SSL multi-domaines, certificat de communication unifiée) peuvent être validés avec l'un des mécanismes de DCV (Domain Control Validation : validation de contrôle de domaine) disponibles. Les certificats multi-domaines peuvent utiliser différents mécanismes pour chaque nom de domaine complet de la demande.

Nous ne considérons plus la preuve de contrôle "www.DOMAINE.com" comme prouvant également le contrôle de "DOMAINE.com". Auparavant, si vous aviez commandé un certificat chez nous pour les 2 noms de domaine complets (www.exemple.com et exemple.com) et validé, par exemple à l'aide de HTTP_CSR_HASH sur www.exemple.com, nous utilisions cela pour démontrer également le contrôle de exemple.com. Ce n'est plus le cas.

Il reste que la validation du contrôle de example.com est suffisante pour que la validation d'un certificat SSL contienne à la fois example.com et www.example.com.

Mise en file d'attente et prévention de la fraude

En cas d'échec d'une procédure d'authentification ou si notre système soupçonne une activité frauduleuse, la commande peut être mise en file d'attente pour un examen manuel. De plus, les commandes sont parfois mises en file d'attente pour un examen manuel de façon arbitraire. Veuillez nous contacter si votre commande est en file d'attente et que vous avez besoin d'une assistance supplémentaire.

Les moteurs d'authentification sont programmés pour signaler automatiquement certaines commandes pour un contrôle qualité avant leur émission. Le système recherche des informations spécifiques dans les nouvelles commandes et les commandes de renouvellement. Par exemple, les commandes de certains pays ou contenant certains mots peuvent être marquées.