Différences entre les certificats OV et EV – pourquoi choisir EV ?

Les certificats SSL sont divisés en trois types de validation : DV (Validation de Domaine), OV (Validation d'Organisation) et EV (Validation Étendue). Chacun offre différents niveaux de vérification et de confiance, ce qui est important tant pour les propriétaires de sites web que pour leurs utilisateurs.

Sur Internet, vous pouvez trouver beaucoup d'informations générales et incomplètes sur les niveaux de sécurité fournis par les différentes validations et les procédures requises pour les obtenir. Cependant, il est rare de tomber sur des informations précises concernant les avantages et l'impact que ces certificats ont sur vous en tant que propriétaire de site web et sur vos utilisateurs.

Dans cet article, vous trouverez une discussion détaillée sur les attributs des certificats SSL OV et EV. Vous comprendrez comment les différents niveaux de validation affectent la sécurité et la confiance de vos utilisateurs sur votre site web. Vous apprendrez également les principales différences entre OV et EV. Découvrez comment améliorer la protection contre les attaques de phishing. Et surtout, vous comprendrez ce qui distingue vraiment les certificats EV et pourquoi ils valent l'investissement.

Types de validation SSL : DV, OV et EV – différences

La validation des certificats SSL est le processus de confirmation que le propriétaire du domaine ou de l'organisation est authentique et a le droit d'obtenir le certificat. Les certificats SSL sont divisés en trois types de validation : DV (Validation de Domaine), OV (Validation d'Organisation) et EV (Validation Étendue). Chacun offre différents niveaux de vérification et de confiance, ce qui est important tant pour les propriétaires de sites web que pour leurs utilisateurs.

Dans cet article, nous allons examiner de plus près les certificats SSL OV et EV et les différences entre eux.

Certificats DV (Validation de Domaine)

Le premier et le plus simple type de validation est le certificat DV. Le processus de vérification consiste uniquement à vérifier si vous contrôlez le domaine. La procédure est rapide et ne nécessite pas de documentation. Les certificats DV cryptent la connexion mais ne fournissent pas d'informations sur votre organisation.

Certificats OV (Validation d'Organisation)

Les certificats OV vérifient à la fois le contrôle du domaine et l'existence de votre organisation. Pour obtenir un certificat OV, vous devez fournir des documents prouvant l'existence de l'organisation, ce qui prend plus de temps que la validation DV. Avec les certificats OV, vos utilisateurs verront des informations sur l'organisation dans les propriétés du certificat, ce qui augmente leur confiance dans votre site web.

Les certificats OV offrent une protection supplémentaire contre les attaques de phishing en permettant aux clients de vérifier les détails de l'organisation dans les propriétés du certificat. Cependant, ils n'offrent pas le même niveau de vérification détaillée ni n'affichent le nom de l'entreprise après avoir cliqué sur l'icône de verrou ou de cadenas dans les navigateurs comme le font les certificats EV. Les certificats OV conviennent à la plupart des sites web d'entreprise.

Certificats EV (Validation Étendue) – différences avec OV

Les certificats EV offrent le plus haut niveau de confiance et de sécurité. Pour obtenir un certificat EV, vous devez passer par le processus de vérification le plus strict, qui comprend des vérifications approfondies de l'existence légale, physique et opérationnelle de votre organisation. Les certificats EV fournissent le plus d'informations sur l'organisation, y compris des champs supplémentaires dans les détails du certificat, que nous aborderons en détail plus tard. C'est la meilleure solution pour les grandes entreprises, le commerce électronique, les banques et d'autres sites web nécessitant le plus haut niveau de confiance.

Les certificats EV offrent une couche de protection supplémentaire grâce à la vérification la plus rigoureuse, fournissant des informations plus détaillées intégrées dans le certificat sur l'entreprise que les certificats OV. Cela rend beaucoup plus difficile pour les fraudeurs d'usurper l'identité de sites web légitimes, car des informations plus détaillées et plus difficiles à falsifier sont requises. En conséquence, les utilisateurs peuvent plus facilement vérifier la crédibilité du site web, augmentant leur confiance et leur sentiment de sécurité lors de l'utilisation du site.

Les certificats EV affichent le nom de l'organisation après avoir cliqué sur l'icône de cadenas ou de tonalité dans la barre d'adresse du navigateur, ce qui est facilement reconnaissable par les utilisateurs. Dans le passé, cela incluait également une barre d'adresse verte. Cet indicateur augmente la confiance des utilisateurs dans le site web, ce qui n'est pas offert par les certificats OV.

Attributs de confiance et de visibilité des données organisationnelles vérifiées dans les certificats EV dans Chrome (à gauche) et Mozilla Firefox (à droite).

Attributs de confiance et de visibilité des données organisationnelles vérifiées dans les certificats OV dans Chrome (à gauche) et Mozilla Firefox (à droite).

Les certificats EV offrent souvent des montants de garantie plus élevés en cas de violations de sécurité, telles que l'accès non autorisé aux données ou les attaques de type homme du milieu, par rapport aux certificats OV. Par exemple, avec les certificats SECTIGO, la variante OV offre une garantie de 50 000 $, tandis que la variante EV fournit jusqu'à 1 750 000 $.

Comment vérifier le niveau de validation d'un certificat SSL donné ?

Vous pouvez vérifier les niveaux de validation des certificats SSL (DV, OV, EV) en quelques étapes simples, quel que soit le navigateur que vous utilisez. Voici les étapes pour vérifier cela dans deux des navigateurs les plus populaires : Chrome et Mozilla Firefox.

Vérification du type de certificat SSL et du niveau de validation dans Chrome

1. Ouvrez le site web dont vous souhaitez vérifier le certificat et cliquez sur l'icône de cadenas à gauche de la barre d'URL.
2. Sélectionnez l'option "La connexion est sécurisée" puis cliquez sur "Certificat (Valide)".
3. Une nouvelle fenêtre avec les informations du certificat s'ouvrira. Vous pouvez vérifier le type de certificat dans l'onglet "Général" sous le champ "Délivré par".
4. De plus, dans l'onglet "Détails", vous trouverez tous les attributs (propriétés) du certificat SSL, y compris le champ "Émetteur", où vous pouvez également trouver des informations sur le type de certificat.
5. Vous pouvez déterminer le type de certificat en examinant les détails dans l'onglet "Détails" sous le champ "Sujet" :
   1. Certificat OV – Vous trouverez des informations de base comme "Organisation", "Pays", "État", "Ville".
   2. Certificat EV – Des champs supplémentaires comme "Numéro de série", "Catégorie d'entreprise", "Pays enregistré", "État" et "Région" seront affichés.

Exemple d'un certificat avec validation OV et EV dans Chrome

Vérification du type de certificat SSL et du niveau de validation dans Mozilla Firefox

1. Ouvrez le site web dont vous souhaitez vérifier le certificat et cliquez sur l'icône de cadenas à gauche de la barre d'URL.
2. Choisissez "Connexion sécurisée" dans le menu déroulant, puis "Plus d'informations".
3. Dans la nouvelle fenêtre, allez à l'onglet "Sécurité" et cliquez sur "Afficher le certificat".
4. Une nouvelle fenêtre avec les informations du certificat s'ouvrira. Vous pouvez vérifier le type de certificat dans la colonne "Nom de l'émetteur".
5. Pour déterminer le type de certificat, vérifiez la colonne "Nom du sujet" :

1. 1. Certificat OV – Ici, vous verrez des informations de base telles que "Pays", "État", "Région", "Organisation" et "Nom commun".
   2. Certificat EV – Dans ce cas, vous verrez des champs supplémentaires tels que "Pays enregistré", "Catégorie d'entreprise" et "Numéro de série".

Exemple d'un certificat avec validation EV dans le navigateur Mozilla Firefox.

Exemple d'un certificat avec validation OV dans le navigateur Mozilla Firefox.

Différences dans les informations sur l'organisation dans les certificats OV et EV dans Chrome

Les certificats OV et EV diffèrent par le niveau de détail concernant l'organisation qu'ils sécurisent. Dans un certificat EV, vous trouverez des champs supplémentaires qui ne sont pas présents dans les certificats OV car les certificats EV nécessitent un processus de vérification plus rigoureux.

Explication du champ “Sujet” dans les détails du certificat

Dans le champ “Sujet” pour les certificats OV et EV, vous trouverez des informations détaillées sur l'organisation, telles que :

• CN (Nom Commun) – le nom principal, généralement le nom de domaine entièrement qualifié (FQDN) pour lequel le certificat a été délivré. Ce champ identifie le domaine sécurisé par le certificat SSL.
• O (Organisation) – le nom de l'organisation à laquelle le certificat a été délivré. Ce champ indique le nom légalement enregistré de l'organisation titulaire du certificat.
• OU (Unité Organisationnelle) – la division ou le département au sein de l'organisation responsable du certificat. Ce champ peut spécifier un département particulier, tel que le département informatique.
• L (Localité) – la ville où se trouve l'organisation.
• ST (État ou Province) – l'état ou la province où l'organisation est enregistrée.
• C (Pays) – le pays où l'organisation est enregistrée.

Explication des champs supplémentaires dans les attributs des certificats EV

Pour les certificats EV, vous trouverez des champs supplémentaires :

• serialNumber – le numéro d'enregistrement de l'organisation. Cette information supplémentaire aide à identifier de manière unique l'organisation, en particulier pour les grandes entreprises gérant plusieurs certificats.
• businessCategory – la catégorie de l'entreprise, qui peut être spécifiée comme “Organisation Privée,” “Entité Gouvernementale,” “Entité Commerciale,” ou “Entité Non Commerciale.”
• jurisdictionCountryName – indique le pays dans lequel l'organisation est légalement enregistrée.
• jurisdictionStateOrProvinceName – (le cas échéant) l'état ou la province dans laquelle l'organisation est légalement enregistrée.

Pourquoi des informations détaillées sur l'organisation sont-elles présentes dans EV mais pas dans OV ?

Les certificats EV sont conçus pour fournir le plus haut niveau de confiance et de sécurité, ce qui est particulièrement important pour des sites tels que les banques, les plateformes de commerce électronique traitant de grandes quantités de données clients, les services RH gérant des informations sur les employés, les services médicaux et d'autres organisations nécessitant un haut niveau de sécurité. Les certificats EV subissent une vérification plus détaillée que les certificats OV et contiennent plus d'informations pour garantir que les utilisateurs peuvent pleinement faire confiance à l'identité du site web. Cela inclut la vérification de l'enregistrement légal de l'entreprise, de son emplacement physique et de son autorisation à opérer dans la juridiction donnée.

Conclusion – pourquoi choisir un certificat EV ?

Les certificats SSL sont divisés en trois types de validation : DV, OV et EV. Les certificats DV sont les plus simples, vérifiant uniquement le contrôle du domaine sans fournir d'informations sur l'organisation.

Les certificats OV vérifient à la fois le contrôle du domaine et l'existence de l'organisation. Ils nécessitent des documents prouvant l'existence de l'entreprise et une vérification par un employé de l'émetteur du certificat. Avec les certificats OV, les utilisateurs peuvent voir des détails sur l'organisation tels que le nom, le pays, l'état et la ville dans les propriétés du certificat, augmentant la confiance dans le site web.

Les certificats EV fournissent le plus haut niveau de confiance et de sécurité grâce au processus de vérification le plus rigoureux, qui comprend des vérifications approfondies de l'existence légale et opérationnelle de l'organisation. Ils fournissent le plus d'informations sur l'organisation, y compris des données supplémentaires comme le numéro d'enregistrement de l'entreprise, le type d'entreprise et le pays d'incorporation. Cela rend les certificats EV plus difficiles à contrefaire, aidant les utilisateurs à reconnaître les sites légitimes et offrant une protection supplémentaire contre les attaques de phishing.

Les certificats EV affichent le nom de l'organisation dans la barre d'adresse du navigateur, augmentant considérablement la confiance des utilisateurs. Ils offrent souvent des montants de garantie plus élevés que les OV en cas de violations de sécurité, offrant un soutien financier plus important de l'émetteur du certificat.

Rappelez-vous : En tant qu'utilisateur, vous êtes vulnérable aux attaques lorsque vous croyez à tort que le cryptage seul garantit une sécurité totale. Pour votre sécurité, vous devez savoir que vous pouvez vérifier les détails du certificat SSL et vérifier l'authenticité des sites web. Cela peut vous protéger des conséquences désagréables.

Assurez-vous du plus haut niveau de sécurité et de confiance pour vos utilisateurs, et commandez un certificat EV ou OV dès aujourd'hui.

FAQ – Certificats OV vs. EV

1. Quelle est la principale différence entre les certificats SSL OV et EV ?

OV vérifie les détails de l'organisation mais affiche des données limitées dans le certificat. EV inclut une vérification étendue et affiche plus d'informations légales et commerciales, renforçant la confiance des utilisateurs.

2. Les certificats EV affichent-ils encore la barre d'adresse verte ?

Plus maintenant. Les navigateurs modernes affichent le nom de l'entreprise dans les détails du certificat lorsque vous cliquez sur l'icône de cadenas, mais la barre verte a été supprimée pour simplifier l'interface utilisateur.

3. Les certificats EV sont-ils plus difficiles à obtenir ?

Oui. Ils nécessitent une documentation stricte, y compris une preuve d'existence légale, d'adresse physique et de statut opérationnel.

4. Quels sites web devraient utiliser des certificats EV ?

Les banques, les sites de commerce électronique, les services de santé, les portails RH et toute entreprise traitant des données sensibles des utilisateurs devraient fortement envisager les certificats EV.

5. Les certificats EV valent-ils le coût supplémentaire ?

Oui. Ils offrent une confiance plus élevée, une protection plus forte contre le phishing et une couverture de garantie plus importante par rapport aux OV.