Dans cet article je vais tenter de définir le plus simplement possible les différents types de validation pour les certificats de sécurité et les méthodes / procédure pour réaliser ces validations.

Introduction

Cet article fait suite à une vidéo sur YouTube, je vous invite à la regarder cette précédente vidéo avant d’allé plus loin sur la lecture de cet article.

La validation du nom de domaine ( DV )

La validation du ou des noms de domaine à protéger est une étape obligatoire à tous certificat de sécurité qui n’est pas autosigné. Elle permet de valider le fait que vous avez bien la gestion du domaine que vous désirez protéger.
Cette validation peut être réaliser de trois façons.

Exemple : 

 

dig TXT +additional sslmarket.fr. @8.8.4.4
; <<>> DiG 9.10.3-P4-Ubuntu <<>> TXT +additional sslmarket.fr. @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39603
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;sslmarket.fr. IN TXT

;; ANSWER SECTION:
sslmarket.fr. 3599 IN TXT
"20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp"


Validation de Organisation ( OV )

Les certificats OV donnent une confirmation instantanée de la légitimité de votre organisation tout en protégeant votre site et votre entreprise avec un niveau de sécurité SSL élevé. Comparés au simple certificat SSL à validation de domaine, les certificats OV donnent davantage de crédibilité à votre site Internet.

Les visiteurs de votre site pourront voir l’identité de votre entreprise, prouvant que votre site est bel est bien légitime, et non celui d'un imposteur.

Cette validation se passe en 2 étapes.

L'extention de validation ( EV )

De tous les certifiats SSL disponibles à ce jour, le certificat Extended Validation est celui demandant l'audit le plus poussé et disposant donc du plus haut niveau d'authentification.
Cette validation passe par la validation OV, mais demande un contact avec un rôle de dirigent au sein de la société. Le contact administratif sera contacté par téléphone pour réaliser la validation des information présente dans le certificat.

  • Partager
  • Url: http://bit.ly/2GFJbHB