La validation des SSL

Dans cet article je vais tenter de dé'finir le plus simplement possible les diffé'rents types de validation pour les certificats de sé'curité' et les mé'thodes / procé'dure pour ré'aliser ces validations.


Introduction


Cet article fait suite à' une vidé'o sur YouTube, je vous invite à' la regarder cette pré'cé'dente vidé'o avant d'allé' plus loin sur la lecture de cet article.


La validation du nom de domaine ( DV )


La validation du ou des noms de domaine à' proté'ger est une é'tape obligatoire à' tous certificat de sé'curité' qui n'est pas autosigné'. Elle permet de valider le fait que vous avez bien la gestion du domaine que vous dé'sirez proté'ger.
Cette validation peut ê'tre ré'aliser de trois faç'ons.



  • Par Email. Un email avec un lien de validation sera envoyé' à' une adresse email pré'sent dans le whois, ou sur une adresse email gé'né'rique. Cette mé'thode longtemps utiliser par dé'faut et aujourd'hui handicapé' par la RGPD qui à' rendu anonyme les informations pré'sents dans les Whois. Les adresse email gé'né'rique sous sur le format :
    admin@votredomaine.tld, administrator@votredomaine.tld, postmaster@votredomaine.tld, webmaster@votredomaine.tld, hostmaster@votredomaine.tld


  • Par DNS. Cette mé'thode vous demande de cré'e un enregistrè'rent sur la zone DNS de votre domaine. Gé'né'ralement l'enregistrè'rent demande est du type.
    _dnsauth.{{fqdn}} TXT {{random}} ou {{random}}.{{fqdn}} CNAM {{random}}.{{organisme}}


Exemple :



dig TXT +additional sslmarket.fr. @8.8.4.4
' <'<'>'>' DiG 9.10.3-P4-Ubuntu <'<'>'>' TXT +additional sslmarket.fr. @8.8.4.4
' global options: +cmd
' Got answer:
' ->'>'HEADER<'<'- opcode: QUERY, status: NOERROR, id: 39603
' flags: qr rd ra ad' QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1


' OPT PSEUDOSECTION:
' EDNS: version: 0, flags:' udp: 512
' QUESTION SECTION:
'sslmarket.fr. IN TXT


' ANSWER SECTION:
sslmarket.fr. 3599 IN TXT
20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp



  • Par Fichier. Dans ce cas vous devez dé'poser un fichier qui contient des informations pour la validation du certificat à' un emplacement spé'cifique de votre site web. Cette solution est la solution utiliser par dé'faut par les certificats gé'né'rer avec Let's Encrypt. Gé'né'ralement le fichier doit é'tre dé'poser dans un dossier du type :{{fqdn}}/.well-known/pki-validation/



src=//data.duhaz.fr/media/uploads/dv-certifikat-overeni-pres-ftp-soubor.jpg


Validation de Organisation ( OV )


Les certificats OV donnent une confirmation instantané'e de la lé'gitimité' de votre organisation tout en proté'geant votre site et votre entreprise avec un niveau de sé'curité' SSL é'levé'. Comparé's au simple certificat SSL à' validation de domaine, les certificats OV donnent davantage de cré'dibilité' à' votre site Internet.


Les visiteurs de votre site pourront voir l'identité' de votre entreprise, prouvant que votre site est bel est bien lé'gitime, et non celui d'un imposteur.


Cette validation se passe en 2 é'tapes.



  • La 1é're é'tape, l'organisme de certification va vé'rifier si votre organisation à' bien le bon statut lé'gal et est correctement enregistré'. Ils vont aussi vé'rifier que les informations de l'organisation utiliser pour la commande de son SSL est identique avec les informations pré'sente.

  • La seconde, passe par un appel té'lé'phonique auprè's de la socié'té' pour vé'rifier que le contact administratif est autorisé' à' passer des commandes. Le numé'ro de té'lé'phone utiliser est ré'cupé'ré' sur un annuaire publics type les pages jaunes.


L'extention de validation ( EV )


De tous les certifiats SSL disponibles à' ce jour, le certificat Extended Validation est celui demandant l'audit le plus poussé' et disposant donc du plus haut niveau d'authentification.
Cette validation passe par la validation OV, mais demande un contact avec un rô'le de dirigent au sein de la socié'té'. Le contact administratif sera contacté' par té'lé'phone pour ré'aliser la validation des information pré'sente dans le certificat.

Les Catégories

Astuces

Retour

Une Pub