Certificat SSL - Infomaniak

Conditions et procédure pour obtenir un certificat EV de Comodo/Sectigo

Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés enregistrées au registre ou à la chambre de commerce. Les certificats DV de Comodo/Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.

Certificat SSL EV : procédure de validation

L'obtention d'un certificat SSL EV peut prendre jusqu'à 24h et nécessite des informations valides de la part du client.

1. Vérification des coordonnées de l’entreprise

Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :

Le nom légal ou commercial
La forme juridique
L'adresse
Le code postal
La région / le canton / le département
Le pays / le code du pays

Attention :

Le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce. La commande peut uniquement être traitée si le nom donné est enregistré et correctement noté.
Seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)]. Pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés.
Il est interdit d'utiliser une adresse postale.

Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et nous pouvons également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.

2.Vérification des données dans l'annuaire Whois

L’annuaire Whois affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.

Pour mettre à jour les informations d'un domaine dans le Whois :

Si votre domaine est géré chez Infomaniak, veuillez suivre ce guide
Si votre domaine n'est pas géré chez Infomaniak, veuillez contacter votre hébergeur/registrar

3. Formulaire et contrat du certificat EV

Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un message de la part de l'autorité de certification Comodo/Sectigo avec les documents suivants :

le formulaire de demande du certificat
le contrat du certificat

Ces documents sont préremplis et la personne de contact doit les valider en ligne.

4. Vérification du téléphone professionnel

Le contact de l'entreprise renseigné à la commande est contacté par téléphone par Comodo/Sectigo à partir du numéro enregistré auprès du registre ou de la chambre du commerce. Le numéro d'appel proviendra des Pays-Bas (+31 88 775 77 77).

Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.

5. Vérification du domaine (uniquement pour les sites externes)

Les domaines des sites hébergés chez Infomaniak sont validés automatiquement.

Cette étape vérifie que vous avez le contrôle du domaine pour lequel le certificat est demandé.

Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans ce guide.

En savoir plus

Mise à jour 14.12.2018 Lien vers cette FAQ:

Limites des certificats SSL gratuits de Let's Encrypt

Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent malheureusement pas les bénéfices suivants :

Nom de votre société dans la barre de navigation (EV)
Validation manuelle des coordonnées et de l'authenticité de votre société (EV)
Garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
Support en cas de questions

En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.

Mise à jour 20.11.2018 Lien vers cette FAQ:

Support des domaines externes par les certificats Comodo/Sectigo

Vous avez la possibilité de bénéficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gérant vos sites chez un autre hébergeur. L'installation de votre certificat ne sera en revanche pas automatique :

Il sera nécessaire exporter le fichier de configuration CSR depuis votre hébergeur et de le saisir à la commande de votre certificat chez Infomaniak.
Vous devrez valider les domaines inclus dans le certificat via l'une des méthodes suivantes :
- Saisie d'un code de validation reçu à l'une des adresses email suivantes :
  - admin@domaine-à-valider.tld
  - administrator@domaine-à-valider.tld
  - hostmaster@domaine-à-valider.tld
  - postmaster@domaine-à-valider.tld
  - webmaster@domaine-à-valider.tld
- Création d'un enregistrement CNAME unique dans les DNS des domaines.
- Fichier txt de validation à charger via FTP sur votre site.

Mise à jour 14.12.2018 Lien vers cette FAQ:

Différences entre un certificat EV et DV

Ce guide explique les principales différences entre un certificat EV et DV.

Certificats SSL EV : pour les sociétés

Le certificat SSL EV de Comodo/Sectigo peut uniquement être délivré aux sociétés inscrites au registre ou à la chambre de commerce. Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :

Nom de votre société dans la barre de navigation
Cadenas dans la barre de navigation
Sceau de site sécurisé dynamique
Validation de votre nom de domaine
Authentification manuelle des coordonnées et de l'identité de votre société
Garantie allant jusqu'à $1'750'000.00 pour les utilisateurs finaux
Support 7/7

L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.

Certificats SSL DV : pour les sociétés et les particuliers

Le certificat DV de Comodo/Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :

Cadenas dans la barre d'adresse
Sceau de site sécurisé dynamique
Validation de votre nom de domaine
Garantie allant jusqu'à $10'000.00 pour les utilisateurs finaux
Support 7/7

L'activation d'un certificat SSL DV est immédiate.

Mise à jour 14.12.2018 Lien vers cette FAQ:

Certificats SSL de Comodo/Sectigo : fonctionnement de la garantie

La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprévus liés à une éventuelle erreur de validation de la part de Comodo/Sectigo, l'organisme de certification qui délivre les certificats SSL et valide vos données personnelles.

La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.

Mise à jour 14.12.2018 Lien vers cette FAQ:

Faut-il modifier un site pour activer un certificat SSL ?

Si votre site possède déjà un certificat SSL, aucune action de votre part ne sera nécessaire si vous installez un certificat EV ou DV de Comodo/Sectigo.
Si votre site n'est pas encore sécurisé par un certificat SSL, vous devrez peut-être effectuer quelques ajustements. En savoir plus

Mise à jour 14.12.2018 Lien vers cette FAQ:

Guide de démarrage : Certificats SSL EV, DV (Let's Encrypt, Comodo/Sectigo)

Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV.

Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site. Si vous avez une société enregistrée au registre ou la chambre de commerce, vous avez la possibilité d'afficher le nom de votre marque ou de votre organisation dans la barre d'adresse du navigateur avec un certificat SSL EV.