Certificats SSL: aucune chance pour les sites Web frauduleux Certificats SSL: aucune chance pour les sites Web frauduleux

Certificats SSL: aucune chance pour les sites Web frauduleux

Fin septembre de l’année dernière, nous avons posé un jalon pour un Internet plus sûr avec FreeSSL. Jusqu’alors, aucun autre fournisseur d’hébergement Web ne proposait à ses clients le cryptage gratuit des données envoyées entre le site Web et le navigateur Web au moyen de ses propres certificats à validation du domaine. Quelques semaines plus tard, un autre fournisseur a lancé Let’s Encrypt dans le but de faire d’Internet un endroit plus sûr.

Hostpoint Hostpoint

Avec le cryptage de l’ensemble du trafic des données entre un serveur Web et les visiteurs d’un site, une grande étape a été franchie afin de sécuriser davantage Internet. Toutefois, il y a un hic: en effet, les certificats simples dits «à validation du domaine» tels que FreeSSL ou Let’s Encrypt permettent de crypter le trafic des données, mais on ne sait toujours pas à qui l’on confie ses données avec ces certificats. Voilà une des raisons pour lesquelles chez Hostpoint, nous recommandons toujours à nos clients professionnels de miser sur les certificats à validation de l’organisation (OV) ou, encore mieux, sur les certificats SSL à validation étendue (EV).

Le cryptage SSL est une bonne chose…


Contrairement aux certificats simples à validation du domaine, les certificats OV ou EV ne sont délivrés qu’après un examen approfondi du requérant. Toute personne souhaitant commander un certificat OV ou EV doit d’abord prouver, au cours d’un processus de vérification en plusieurs étapes, qu’elle possède le contrôle du nom de domaine, que la société indiquée dans le Whois est effectivement inscrite au registre du commerce et qu’elle est en droit d’agir au nom de la société. Pour un certificat EV-SSL, l’examen est encore plus poussé que pour un certificat OV. Dans notre centre d’assistance, nous expliquons en détail le déroulement de la vérification lors de la commande de tels certificats.

EV-SSL

Les certificats SSL validés favorisent la confiance


Toute entreprise utilisant un tel certificat SSL avec vérification du propriétaire montre clairement à ses visiteurs qu’elle s’est soumise à un processus de vérification en plusieurs étapes et qu’elle est digne de confiance. De plus, avec un certificat EV, cet examen approfondi est rendu bien visible grâce à la barre d’adresse verte dans le navigateur.

Pour le visiteur du site Web, cela signifie qu’il peut être sûr que le propriétaire du site est vraiment celui qu’il prétend être. Il suffit de cliquer sur le symbole du cadenas pour afficher les détails de l’entreprise qui est à la base du site Web. Le visiteur sait ainsi que l’entreprise qui est à l’origine du site Web auquel il confie des données personnelles ou détails de carte de crédit sensibles est sérieuse. Le risque de se faire piéger par un site Web frauduleux devient alors extrêmement faible.

Certificats SSL: bien plus qu’un simple cryptage


Un certificat SSL peut donc être bien plus qu’un simple cryptage du trafic des données. C’est pourquoi les entreprises ont tout intérêt à miser sur des certificats à validation de l’organisation ou même à validation étendue.

Organisation d’images pour illustrer un beau site Web sur la photographie de voyage Anordnung von Bildern zur Veranschaulichung einer schönen Website über Reisefotografie

Créer un site Web sans se casser la tête?

Avec notre outil de création de sites Web «Sites», c’est possible! Vous pouvez créer vous-même votre propre site Web en quelques clics et sans connaissances techniques préalables. C’est un jeu d’enfant!

Tester Sites gratuitement pendant 30 jours Tester Sites gratuitement pendant 30 jours