OV vs EV SSL - Ce que vous devez savoir à leur sujet

Certificats SSL OV vs EV - Une comparaison de validation commerciale
Comme vous le savez probablement, il existe au total trois types de validation pour les certificats SSL. La première, la validation de domaine (DV), est la plus élémentaire et implique littéralement simplement la validation du domaine. (Cela implique généralement l'envoi d'un e-mail à l'adresse e-mail du demandeur.) Les deux types suivants, qui sont considérés comme des formes de validation commerciale, incluent OV et EV.


Validation de l'organisation
Au niveau le plus élémentaire, la validation de l'organisation est la validation du domaine plus la validation métier de base. Cela signifie qu'en plus de valider le domaine, une autorité de certification vérifiera également les détails de l'entreprise.

Les certificats SSL OV doivent être le minimum absolu pour les banques, les institutions financières, les entreprises de commerce électronique et tous les sites Web qui traitent les informations des clients. La validation de domaine ne résout tout simplement pas le problème lorsqu'il s'agit de protéger ce type de données.

Pour obtenir un certificat émis avec ce niveau de validation, votre autorité de certification choisie doit vérifier:

  • Que votre organisation est une entité légitime;
  • L'emplacement physique de vos opérations commerciales (ce que l'on appelle la «présence locale»);
  • Numéro de téléphone principal de votre organisation via un appel téléphonique;
  • Que votre organisation contrôle le ou les domaines répertoriés sur le certificat; et
  • Tous les détails de votre entreprise et de vos certificats via un dernier appel de vérification.


Le respect de ces exigences de validation ne devrait pas être un problème - tant que vous exploitez une entreprise valide avec une entité juridique, bien sûr. L'ensemble du processus ne devrait prendre qu'entre un et trois jours, puis l'autorité de certification doit émettre le certificat.
Cependant, si l'obtention du plus haut niveau de confiance de la part de vos clients est importante pour votre entreprise, vous pouvez envisager un certificat SSL EV à la place.

Validation étendue ( EV Extended Validation )
Un certificat de validation étendu prend le type de validation d'entreprise plus basique d'OV et l'élève au niveau suivant. Ces types de certificats, qui sont considérés comme des certificats SSL premium, sont meilleurs pour vous aider à affirmer votre identité et à confirmer votre identité aux visiteurs du site. Ces types de certificats conviennent mieux aux institutions financières, aux entreprises et aux autres personnes qui collectent, stockent et utilisent les données des clients.

La validation étendue consiste essentiellement à fournir à l'autorité de certification choisie une documentation qui lui permet de vérifier les informations suivantes:

  • Que vous avez soumis un formulaire d'inscription;
  • Le nom légal de votre organisation est exact et que l'entité est active et en règle;
  • Nom commercial de l'organisation ou identifiant DBA (Doing Business As), le cas échéant;
  • L'adresse physique où vous menez des opérations commerciales;
  • Le numéro de téléphone principal de votre organisation;
  • Que vous contrôlez le ou les domaines répertoriés sur le certificat;
  • Un dernier appel de vérification avec votre contact (et une personne de niveau supérieur comme un responsable ou un représentant des ressources humaines) pour confirmer les détails de la commande et poser quelques questions supplémentaires.


Les questions de l'appel de vérification final - les deux premières sont posées au contact et les seconds types de demandes d'informations sont posées au responsable ou aux représentants des ressources humaines) - comprennent généralement:

  • Avez-vous demandé le certificat?
  • Toutes les personnes ayant accès au compte qui a commandé le ou les certificats ont-elles accès pour demander le ou les certificats?
  • Le demandeur de certificat travaille-t-il dans l'organisation?
  • Confirmez l'e-mail, le nom, l'intitulé du poste et le numéro de téléphone

 

OV vs EV SSL: Comparaison des avantages de chaque certificat
Les plus grandes différences entre ces types de certificats se résument à:

  • Leurs niveaux individuels de validation et les vérifications nécessaires pour les atteindre;
  • Les types d'indicateurs visuels qu'ils fournissent;
  • Le temps nécessaire à une autorité de certification pour émettre chaque certificat;
  • Ce qu'ils offrent individuellement en termes de garanties;
  • Le niveau d'identité que vous affirmez sur votre site; et
  • Le coût de chaque certificat et les marques qui les proposent.

Nous avons déjà discuté des différences concernant les différents niveaux de validation et les exigences de vérification qui les accompagnent pour les certificats OV vs EV. La prochaine chose à mentionner serait la différence des délais de délivrance. Étant donné que les certificats SSL OV nécessitent moins de validation que les certificats EV, vous pouvez vous attendre à recevoir votre certificat dans un délai d'un à trois jours. Avec les certificats à validation étendue, vous recevrez généralement votre certificat sous un à cinq jours ouvrés.

Historiquement, les certificats EV activaient plusieurs indicateurs de sécurité visuels dans les navigateurs. Bien que certains navigateurs aient décidé d'éliminer progressivement ces indicateurs, beaucoup les prennent toujours en charge.

L'une des autres principales différences entre les certificats SSL OV et EV réside dans les garanties offertes par différentes autorités de certification. Examinons les garanties offertes par les certificats OV et EV de quelques sous-marques Comodo CA (maintenant Sectigo):

  • Un certificat InstantSSL OV est assorti d'une garantie de 50 000 $. Un certificat premium InstantSSL OV est assorti d'une garantie de 250 000 $. Un certificat SSL Comodo OV Elite est assorti d'une garantie de 750000 $.
  • Un certificat PositiveSSL EV, qui couvre un seul domaine (les versions WWW et non WWW de celui-ci), est assorti d'une garantie de 1 million de dollars. Un certificat comparable de Comodo, tel que le certificat SSL Comodo EV, est assorti d'une garantie de 1,75 million de dollars.
  • Concernant la marque et le coût de ces certificats, vous pouvez dépenser des sommes variables selon le type et la marque de certificat que vous achetez. Les certificats SSL OV commencent pour aussi peu que 27,44 $ par an. Les certificats EV, en revanche, ne coûtent que 72,18 $ par an. Cependant, il est important de noter que toutes les marques ne proposent pas à la fois de certificats SSL OV et EV.

En fin de compte, lors du choix entre un certificat SSL OV ou EV, le choix dépend de la quantité d'identité que vous souhaitez affirmer sur votre site Web. Nous pensons que plus vous pouvez vérifier votre identité via un tiers de confiance tel qu'une autorité de certification, plus vous pouvez établir de confiance avec vos clients et les visiteurs de votre site.

Nos derniers articles

WebServices by eBS

hébergement en algérie par webservices

Suivez- nous ! 

Facebook Rounded SVG Vector Icon Instagram SVG Vector Icon   Linkedin Rounded SVG Vector Icon  Youtube Rounded SVG Vector Icon

Vous avez des questions?

Contactez un de nos experts techniques. Notre équipe se fera
un plaisir de vous conseiller sur l'offre adaptée à vos besoins.

Contactez-nous +213 23 20 22 60

Depuis 2014, WebServices propose le meilleur des solutions IT aux entreprises Algériennes avec un service client toujours à l’écoute.

Suivez-nous

Liens rapides

Certificat SSL

Informations de contact

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

(+213) 023 20 22 60

Cyber Parc de Sidi Abdellah, Rahmania, Alger, 16048, Algérie.

© Tous droits réservés. Développé par WebServices Hébergé par eBS.