De nos jours, les internautes sont toujours plus attentifs à la “zone du cadenas” (https) de leur navigateur et se détournent des sites qu’ils jugent peu fiables. Pour renforcer leur image de marque, les entreprises s’équipent désormais de certificats SSL professionnels. Ces certificats SSL sont capitaux pour établir le lien de confiance avec les visiteurs de son site Internet.

Pour couvrir tous les besoins des PME et des particuliers, Infomaniak propose trois types de certificats SSL :

  • Certificats SSL EV (garantie et validation maximum)
  • Certificats SSL DV (garantie et validation intermédiaires)
  • Certificats SSL Let’s Encrypt (sécurité de base)

Dans cet article, vous découvrirez quel certificat SSL choisir en fonction de vos besoins. Nous reviendrons également sur les questions fréquemment posées à notre support par rapport aux certificats SSL :

  • Mon certificat SSL est-il à niveau ?
  • Comment choisir et installer le bon certificat SSL ?
  • Faut-il payer pour un certificat SSL ?
  • Est-ce que tout le monde peut obtenir un certificat SSL EV ?

Qu’est-ce qu’un certificat SSL ? À quoi sert-il ? (un rappel important)

Le certificat SSL est une « signature » numérique permettant de sécuriser (chiffrer) les échanges entre un site Web et ses visiteurs. Il est nécessaire pour activer le protocole https, symbolisé par le fameux cadenas situé en regard de l’URL dans tous les navigateurs.

Si tous les certificats SSL offrent une même sécurité de base, ils n’offrent pas les mêmes garanties ni les mêmes gages de confiance. Pour cette raison, le choix du type de certificat SSL est déterminant pour s’assurer de présenter les meilleures conditions de sécurité et obtenir la préférence des visiteurs.

Cette vidéo, issue du webinaire d’Infomaniak, rappelle le rôle des certificats SSL dans la sécurité des sites :

Quel type de certificat SSL faut-il choisir ou commander ?

Que vous soyez propriétaire d’un site ou d’une agence Web, il peut à priori sembler compliqué de choisir ou de recommander tel ou tel certificat SSL. Pourtant, ce choix est plus simple qu’il n’y paraît : le type de certificat SSL est déterminé par la personne ou l’entité qui détient le site à sécuriser.

Pour les :

  • Sites Web d’entreprises = certificats SSL EV
  • Sites Web de particuliers = certificats SSL DV
  • Blogs personnels = certificats SSL Let’s Encrypt

Activer ou faire évoluer son certificat SSL

Les différences entre les types de certificats SSL

Au-delà de la sécurité de base, les certificats SSL Standard (DV) et Business (EV) offrent des avantages supplémentaires pour inspirer confiance au premier coup d’oeil. Les entreprises n’hésitent pas à s’équiper de ces certificats haut de gamme, car ils renforcent immédiatement leur image de marque :

Certificats SSL EV : SÉCURITÉ + GARANTIE + CONFIANCE

Les certificats SSL EV (à validation étendue) pour les entreprises sont émis par la 1re autorité de contrôle au monde Comodo/Sertigo. Ils sont une protection particulièrement efficace contre l’usurpation en ligne et le hameçonnage. En plus de chiffrer les échanges entre le navigateur et le site Internet, ils offrent :

  • Niveau de validation maximum : authentification manuelle de la société
  • Votre marque dans la barre d’adresse (l’affichage peut varier selon le navigateur)
  • Une garantie de $ 1’750’000.- pour les utilisateurs finaux
  • Le sceau de sécurité reconnu de Comodo/Sectigo

Les certificats SSL EV sont exclusivement réservés aux entreprises inscrites au registre du commerce. Il s’agit d’un investissement à très faible coût qui génère pourtant un grand capital de confiance et de sécurité.

Votre certificat SSL EV peut être activé sous 48h. En savoir plus

Certificats SSL DV : SÉCURITÉ + GARANTIE

Les certificats SSL DV (à validation de domaine) pour les particuliers sont également émis par Comodo/Sertigo, l’autorité de contrôle de référence. En plus du chiffrement entre le navigateur et le site Internet, ils offrent :

  • Niveau de validation intermédiaire : validation du domaine par Comodo/Sectigo
  • Une garantie de $ 10’000.- pour les utilisateurs finaux
  • Le sceau de sécurité reconnu de Comodo/Sectigo

Les certificats SSL DV sont destinés aux professionnels comme aux particuliers et peuvent être activés en 1 clic. En savoir plus

Certificats SSL gratuits : SÉCURITÉ DE BASE

Les certificats SSL Let’s Encrypt sont destinés aux sites personnels qui ne collectent pas de données (formulaires de contact, noms, prénoms, emails, par exemple) sur leurs utilisateurs. Ils sont émis par une autorité de contrôle moins reconnue, mais le chiffrement des échanges permet néanmoins d’éviter le déclenchement d’alertes de sécurité dans les navigateurs.

Contrairement aux certificats EV et DV, ils sont délivrés 100% automatiquement et n’offrent aucune garantie financière aux utilisateurs finaux. Par conséquent, leurs avantages sont limités :

  • Validation 100% automatique
  • Aucune garantie
  • Pas de sceau de sécurité

Les certificats SSL gratuits de Let’s Encrypt peuvent être activés en 1 clic. En savoir plus

Combien coûtent les certificats SSL EV et DV ?

Moins de CHF 70.- par an pour le niveau de validation le plus élevé.

Que votre site soit hébergé chez Infomaniak ou non, nous sommes résolus à proposer les certificats SSL EV et DV aux tarifs les plus compétitifs du marché.

Nous souhaitons démocratiser ces certificats haut de gamme pour offrir davantage de sécurité et de garanties à vos clients et à vos utilisateurs.

Comparer les prix des certificats SSL EV et DV

Comment installer un certificat SSL EV

Comme pour tous ses produits, Infomaniak simplifie les processus au maximum. La commande d’un nouveau certificat SSL se fait directement depuis le Manager dans la section Certificats SSL.

Il suffit de se laisser guider par l’outil de configuration pour acheter et installer un nouveau certificat. Une fois validé, le nouveau certificat prend automatiquement la place de l’ancien sans requérir aucune manipulation de votre part.

Dans cette vidéo issue du webinaire d’Infomaniak, nous expliquons en images comment obtenir un certificat SSL EV :

Vous pouvez profiter de nos tarifs très avantageux même si votre site n’est pas hébergé chez Infomaniak. Il suffit simplement de commander votre nouveau certificat puis de l’exporter depuis notre console d’administration (Manager) et de l’importer chez votre hébergeur actuel.

En bref

Aujourd’hui, les certificats SSL sont une norme. Pour les entreprises, les certificats SSL EV représentent un des attributs concurrentiels les plus intéressants sur le plan du retour sur investissement (R.O.I). ainsi que pour renforcer leur image de marque. Faire évoluer son certificat ne demande aucune compétence particulière et le changement peut être effectué dans un délai très court.

Retour sur les questions posées durant le webinaire

Quel nom est-il inscrit à gauche de la barre d’adresse ?

Il s’agit très exactement du nom de la raison sociale déposé au registre ou la chambre du commerce.

Qu’est-ce qu’un certificat SSL Wildcard ?

Disponible uniquement pour les certificats SSL DV, le Wildcard est un type de certificat unique pouvant être utilisé pour couvrir tous les sous-domaines d’un nom de domaine (***.domaine.com). Les certificats « wildcard » sont une option disponible lors de la commande du certificat.

Qu’est-ce qu’un certificat SSL multi-domaines ?

Cela permet d’utiliser le même certificat SSL avec plusieurs domaines différents, par exemple : société.com, intranet.société.com et encore filiale.com. Les certificats multi-domaines sont une option disponible lors de la commande du certificat.

Un hacker peut-il acheter un certificat SSL avec un nom ressemblant à celui de ma société (exemple : societe.com et sociefe.com) ?

C’est un des immenses avantages des certificats SSL EV. Ils sont validés manuellement sur la base de registres officiels. La possibilité qu’un hacker puisse enregistrer une entreprise avec un nom volontairement ressemblant est donc pratiquement annulée par cette première étape d’inscription et de vérification. C’est aussi pour ces raisons qu’il faut environ 48h pour l’obtenir.

Faut-il choisir un certificat multi-domaines si on redirige un domaine avec extension de pays (.fr, .ch, .be, .de, etc.) vers un domaine en .com ?

Oui. Les certificats SSL sont liés aux domaines. Il faut ainsi avoir un certificat capable de couvrir plusieurs noms de domaines, y compris dans le cas d’une redirection.

Avez-vous d’autres questions sur les certificats SSL EV et DV ?

Cet article réunit de précieuses informations sur les avantages, techniques notamment, des certificats SSL EV et DV. Il traite également des questions de sécurité liées au phishing et à la contrefaçon de sites Web.

S’il vous reste des questions à éclaircir, n’hésitez pas à contacter notre service de support, disponible 7j/7.

Rejoignez notre prochain webinaire

Suivez-nous sur Facebook, Twitter, Linkedin ou Instagram pour vous inscrire et participer gratuitement à nos prochains webinaires !

En savoir plus