Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Ce guide détaille les conditions et procédure pour obtenir un certificat EV de Sectigo.
Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés enregistrées au registre ou à la chambre de commerce. Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.
Comparer les certificats SSL disponibles
Certificat SSL EV: procédure de validation
L'obtention d'un certificat SSL EV peut prendre jusqu'à 24h et nécessite des informations valides de la part du client. Dès le 19 août 2020, cette procédure doit être répétée tous les 12 mois, quelle que soit la durée de l'abonnement choisie pour le certificat EV. En savoir plus
1. Vérification des coordonnées de l’entreprise
Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :
- Le nom légal ou commercial
- La forme juridique
- L'adresse
- Le code postal
- La région / le canton / le département
- Le pays / le code du pays
Attention :
- Le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce. La commande peut uniquement être traitée si le nom donné est enregistré et correctement noté.
- Seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)]. Pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés.
- Il est interdit d'utiliser une adresse postale.
Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et nous pouvons également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.
2.Vérification des données dans l'annuaire Whois
L’annuaire Whois affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.
Pour mettre Ă jour les informations d'un domaine dans le Whois :
- Si votre domaine est géré chez Infomaniak, veuillez suivre ce guide
- Si votre domaine n'est pas géré chez Infomaniak, veuillez contacter votre hébergeur/registrar
3. Formulaire et contrat du certificat EV
Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un message de la part de l'autorité de certification Sectigo avec les documents suivants :
- le formulaire de demande du certificat
- le contrat du certificat
Ces documents sont préremplis et la personne de contact doit les valider en ligne.
4. Vérification du téléphone professionnel
Le contact de l'entreprise renseigné à la commande est contacté par téléphone par Sectigo à partir du numéro enregistré auprès du registre ou de la chambre du commerce. Le numéro d'appel proviendra des Pays-Bas (+31 88 775 77 77).
Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.
5. Vérification du domaine (uniquement pour les sites externes)
Cette étape vérifie que vous avez le contrôle du domaine pour lequel le certificat est demandé.
Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans ce guide.
En savoir plus
- Différences entre un certificat SSL EV, DV et Let's Encrypt
- Erreurs fréquentes suite à l'activation d'un certificat SSL
- Découvrir les certificats SSL proposés par Infomaniak
Ce guide détaille les conditions et procédure pour utiliser un certificat Sectigo Infomaniak sur un site hébergé ailleurs.
En effet vous avez la possibilité de bénéficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gérant vos sites chez un autre hébergeur.
Comment faire ?
Du fait des différents prestataires, l'installation de votre certificat ne sera pas automatique.
1. Obtenir le CSR
Il sera nécessaire d'exporter le fichier de configuration CSR depuis votre hébergeur et de le saisir à la commande de votre certificat chez Infomaniak.
2. Confirmer la propriété du domaine
Vous devrez valider les domaines inclus dans le certificat via l'une des méthodes suivantes:
- Saisie d'un code de validation reçu à l'une des adresses email suivantes:
- admin@domaine-Ă -valider.tld
- administrator@domaine-Ă -valider.tld
- hostmaster@domaine-Ă -valider.tld
- postmaster@domaine-Ă -valider.tld
- webmaster@domaine-Ă -valider.tld
- Création d'un enregistrement CNAME unique dans les DNS des domaines
- Fichier txt de validation Ă charger via FTP sur votre site
Ce guide explique les principales différences entre un certificat EV et DV.
Certificats SSL EV : pour les sociétés
Le certificat SSL EV de Sectigo peut uniquement être délivré aux sociétés inscrites au registre ou à la chambre de commerce. Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :
Nom de votre société dans la barre de navigation(en savoir plus)- Cadenas dans la barre de navigation
- Sceau de site sécurisé dynamique
- Validation de votre nom de domaine
- Authentification manuelle des coordonnées et de l'identité de votre société
- Garantie allant jusqu'Ă $1'750'000.00 pour les utilisateurs finaux
- Support 7/7
L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.
Certificats SSL DV : pour les sociétés et les particuliers
Le certificat DV de Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :
- Sceau de site sécurisé dynamique
- Validation de votre nom de domaine
- Garantie allant jusqu'Ă $10'000.00 pour les utilisateurs finaux
- Support 7/7
L'activation d'un certificat SSL DV est immédiate.
Et les certificats Let's Encrypt ?
Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent malheureusement pas les bénéfices suivants:
- Validation manuelle des coordonnées et de l'authenticité de votre société (EV)
- Garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
- Support en cas de questions
En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.
La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprévus liés à une éventuelle erreur de validation de la part de Sectigo, l'organisme de certification qui délivre les certificats SSL et valide vos données personnelles.
La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.
Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV de Sectigo (anciennement Comodo).
Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site. Si vous avez une société enregistrée au registre ou la chambre de commerce, vous avez la possibilité d'afficher le nom de votre marque ou de votre organisation dans la barre d'adresse du navigateur avec un certificat SSL EV.
Quel certificat SSL choisir ?
- Comment savoir si un site est protégé par un certificat SSL ?
- Quelles sont les conditions pour avoir un certificat SSL EV ?
- Quelles sont les différences entre un certificat EV et DV ?
- Faut-il modifier son site avant ou après avoir activé un certificat SSL ?
- Puis-je commander un certificat SSL chez Infomaniak si mon site est hébergé ailleurs ?
Que souhaitez-vous faire ?
- Corriger les erreurs après avoir activé un certificat SSL
- Installer un certificat SSL gratuit de Let's Encrypt sur un site
- Désinstaller un certificat Let's Encrypt
- Mettre à jour un certificat Let's Encrypt (par ex. après avoir ajouté/supprimé des alias)
- Générer un certificat CSR pour tous les sous-domaines d'un domaine (wildcard)
Cela peut également vous intéresser...
Je n'ai pas trouvé la réponse à ma question
Nous sommes à votre écoute 7/7. N'hésitez pas à nous contacter par mail, chat ou téléphone.
Ce guide explique comment ajouter un sceau de confiance dynamique sur un site sécurisé avec un certificat SSL de Sectigo.
Le sceau de confiance se compose d'une image et d'un code HTML. Ce dernier fonctionne uniquement si un certificat Sectigo est installé sur le site et génère dans ce cas un logo interactif qui affiche les données du certificat.
1. Enregistrer l'une des images ci-dessous
Cliquez avec le bouton droit de la souris sur l'image Ă enregistrer puis cliquez sur Enregistrer l'image sous...
Petit
Moyen
Grand
2. Télécharger l'image sur votre site
Téléversez l'image sur votre serveur Web (via FTP ou votre CMS) et notez l'URL d'accès vers cette image pour la prochaine étape (par exemple: https://votre-site.com/wp-content/uploads/sectigo.png).
3. Intégrer ce code sur la page où le sceau doit s'afficher
Insérer le code suivant à l'intérieur de la balise <head></head> de votre page :
var tlJsHost = ((window.location.protocol == "https:") ? "https://secure.trust-provider.com/" : "http://www.trustlogo.com/");
document.write(unescape("%3Cscript src='" + tlJsHost + "trustlogo/javascript/trustlogo.js' type='text/javascript'%3E%3C/script%3E"));
//]]>
</script>
Insérer le code suivant à l'intérieur de la balise <body></body> à l'endroit où le sceau doit s'afficher :
TrustLogo("https://votre-site.com/wp-content/uploads/sectigo.png", "CL1", "none");
</script>
Important :
- N'oubliez pas d'adapter le chemin de l'image selon l'URL notée à l'étape 2 ci-dessus.
- CL1 correspond Ă un certificat SSL DV. Remplacez CL1 par SC5 pour un certificat SSL de type EV.
Ce guide explique comment exporter un certificat SSL afin de l'avoir sous forme d'archive .zip contenant les fichiers .key et .crt. Nous vous recommandons de stocker ce certificat et sa clé privée dans un lieu sécurisé, car cette dernière pourrait permettre d’accéder à vos données chiffrées.
Exporter un certificat SSL
- ouvrir le Manager (manager.infomaniak.com)
- aller dans Hébergement Web
- cliquer sur l'hébergement/le nom de domaine concerné
- dans le panneau latéral gauche, cliquer sur Mes sites puis Certificats SSL
- cliquer sur le site qui possède un certificat
- cliquer sur Gérer
- choisir Exporter le certificat et suivre les instructions
Ce guide explique comment supprimer un certificat quel que soit son type si celui-ci a été mis en place via nos outils.
Désinstaller un certificat SSL
- ouvrir le manager (manager.infomaniak.com)
- aller dans Hébergement Web
- cliquer sur l'hébergement/le nom de domaine concerné
- dans le panneau latéral gauche, cliquer sur Mes sites puis Certificats SSL
- à droite du site concerné, cliquer sur le bouton pour afficher le menu
- choisir l'élément Désinstaller
- un popup vous demande de confirmer la désinstallation du certificat
Vous pouvez aussi cliquer à l'étape 5 sur le certificat concerné, puis sur le bouton Gérer et Désinstaller.
Ce guide explique comment ajouter deux certificats SSL EV ou DV différents sur un même site. Il n'est en effet pas possible d'installer deux certificats SSL sur un même site. Afin de pouvoir installer deux certificats différents sur un même site, il est nécessaire de créer deux sites identiques pour ce faire :
Retirer le domaine alias
- Se connecter au Manager (manager.infomaniak.com)
- Aller dans Hébergement Web
- Si nécessaire cliquer sur l'hébergement web / le nom de domaine concerné
- Sous la rubrique Sites en bas de la page, cliquer sur le site concerné
- sous Domaines en bas de page, cliquer sur l'icĂ´ne
à droite du domaine à détacher et choisir Délier
- Confirmer la suppression de l'alias (sans suppression des entrées correspondantes dans la zone DNS)
Création d'un second site
- Se connecter au Manager (manager.infomaniak.com)
- Aller dans hébergement web
- Si nécessaire cliquer sur l'hébergement web / le nom de domaine concerné
- Dans le rectangle site, cliquer sur le bouton Ajouter
- Choisir entre l'utilisation d'un nom de domaine ou d'un sous-domaine
- Indiquer le nom du domaine ou du sous-domaine
- Cliquer sur Options avancées
- Cocher la case Définir l'emplacement manuellement
- Choisir le mĂŞme emplacement que celui du site principal
- Choisir la mĂŞme version PHP que le site principal
- Cliquer sur Valider
Installer le certificat SSL
Une fois que le second site est créé et que la propagation DNS est terminé (cela peut prendre entre 24h à 48h après la création du site), il vous sera possible d'installer le certificat SSL.
- Se connecter au Manager (manager.infomaniak.com)
- Aller dans hébergement web
- Cliquer sur l'hébergement web / le nom de domaine concerné
- Dans le rectangle site, cliquer sur le domaine concerné
- Dans le rectangle Action rapide, cliquer sur Installer un certificat SSL
- Choisir le certificat à Installer ou Importer votre certificat SSL si acheté auprès d'un autre prestataire.
- Cliquez sur Suivant et laisser l'installation se terminer
En savoir plus
- Guide de démarrage : Certificats SSL EV, DV (Let's Encrypt, Sectigo)
- Erreurs fréquentes liées aux certificats SSL
- Forcer le httpS (SSL) dans l'URL affichée dans la barre d'adresse du navigateur
Ce guide détaille les nouvelles règles de validité des certificats SSL EV et DV qui sont entrées en vigueur le 1er septembre 2020.
Modification de la durée de validité des certificats
À l'issue de la dernière réunion du CA/B Forum qui réunit les grands acteurs du Web (Safari, Google Chrome, Mozilla Firefox, etc.), la décision a été prise de fixer la durée de validité maximale des certificats SSL à 397 jours. Ce changement vise notamment à limiter le risque de piratage des certificats et à augmenter le niveau de sécurité des certificats. En savoir plus
Quels sont les impacts pour les clients d'Infomaniak ?
Les certificats Let's Encrypt ne sont pas concernés pas cette modification. Infomaniak s'occupe de tout.
Pour les certificats émis avant le 19 août 2020
Les certificats SSL EV et DV de Sectigo émis avant le 19 août 2020 restent valides, quelle que soit leur durée.
Pour les certificats émis après le 19 août 2020
- Les certificats SSL DV de Sectigo dont la durée dépasse 1 an sont renouvelés automatiquement par Infomaniak. Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.
- Les certificats EV de Sectigo devront être validés chaque année, quelle que soit la durée de l'abonnement choisie. Il sera nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.
En savoir plus
- Guide de démarrage : certificats SSL EV, DV (Let's Encrypt, Sectigo)
- Quelles sont les différences entre un certificat EV et DV
- Comparer les certificats SSL d'Infomaniak