Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés enregistrées au registre ou à la chambre de commerce. Les certificats DV de Comodo/Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.
Certificat SSL EV : procédure de validation
L'obtention d'un certificat SSL EV peut prendre jusqu'à 24h et nécessite des informations valides de la part du client.
1. Vérification des coordonnées de l’entreprise
Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :
- Le nom légal ou commercial
- La forme juridique
- L'adresse
- Le code postal
- La région / le canton / le département
- Le pays / le code du pays
Attention :
- Le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce. La commande peut uniquement être traitée si le nom donné est enregistré et correctement noté.
- Seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)]. Pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés.
- Il est interdit d'utiliser une adresse postale.
Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et nous pouvons également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.
2.Vérification des données dans l'annuaire Whois
L’annuaire Whois affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.
Pour mettre à jour les informations d'un domaine dans le Whois :
- Si votre domaine est géré chez Infomaniak, veuillez suivre ce guide
- Si votre domaine n'est pas géré chez Infomaniak, veuillez contacter votre hébergeur/registrar
3. Formulaire et contrat du certificat EV
Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un message de la part de l'autorité de certification Comodo/Sectigo avec les documents suivants :
- le formulaire de demande du certificat
- le contrat du certificat
Ces documents sont préremplis et la personne de contact doit les valider en ligne.
4. Vérification du téléphone professionnel
Le contact de l'entreprise renseigné à la commande est contacté par téléphone par Comodo/Sectigo à partir du numéro enregistré auprès du registre ou de la chambre du commerce. Le numéro d'appel proviendra des Pays-Bas (+31 88 775 77 77).
Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.
5. Vérification du domaine (uniquement pour les sites externes)
Cette étape vérifie que vous avez le contrôle du domaine pour lequel le certificat est demandé.
Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans ce guide.
En savoir plus
- Différences entre un certificat SSL EV, DV et Let's Encrypt
- Erreurs fréquentes suite à l'activation d'un certificat SSL
Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent malheureusement pas les bénéfices suivants :
- Nom de votre société dans la barre de navigation (EV)
- Validation manuelle des coordonnées et de l'authenticité de votre société (EV)
- Garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
- Support en cas de questions
En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.
Vous avez la possibilité de bénéficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gérant vos sites chez un autre hébergeur. L'installation de votre certificat ne sera en revanche pas automatique :
- Il sera nécessaire exporter le fichier de configuration CSR depuis votre hébergeur et de le saisir à la commande de votre certificat chez Infomaniak.
- Vous devrez valider les domaines inclus dans le certificat via l'une des méthodes suivantes :
- Saisie d'un code de validation reçu à l'une des adresses email suivantes :
- admin@domaine-à-valider.tld
- administrator@domaine-à-valider.tld
- hostmaster@domaine-à-valider.tld
- postmaster@domaine-à-valider.tld
- webmaster@domaine-à-valider.tld
- Création d'un enregistrement CNAME unique dans les DNS des domaines.
- Fichier txt de validation à charger via FTP sur votre site.
- Saisie d'un code de validation reçu à l'une des adresses email suivantes :
Ce guide explique les principales différences entre un certificat EV et DV.
Certificats SSL EV : pour les sociétés
Le certificat SSL EV de Comodo/Sectigo peut uniquement être délivré aux sociétés inscrites au registre ou à la chambre de commerce. Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :
- Nom de votre société dans la barre de navigation
- Cadenas dans la barre de navigation
- Sceau de site sécurisé dynamique
- Validation de votre nom de domaine
- Authentification manuelle des coordonnées et de l'identité de votre société
- Garantie allant jusqu'à $1'750'000.00 pour les utilisateurs finaux
- Support 7/7
L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.
Certificats SSL DV : pour les sociétés et les particuliers
Le certificat DV de Comodo/Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :
- Sceau de site sécurisé dynamique
- Validation de votre nom de domaine
- Garantie allant jusqu'à $10'000.00 pour les utilisateurs finaux
- Support 7/7
L'activation d'un certificat SSL DV est immédiate.
La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprévus liés à une éventuelle erreur de validation de la part de Comodo/Sectigo, l'organisme de certification qui délivre les certificats SSL et valide vos données personnelles.
La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.
- Si votre site possède déjà un certificat SSL, aucune action de votre part ne sera nécessaire si vous installez un certificat EV ou DV de Comodo/Sectigo.
- Si votre site n'est pas encore sécurisé par un certificat SSL, vous devrez peut-être effectuer quelques ajustements. En savoir plus
Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV.
Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site. Si vous avez une société enregistrée au registre ou la chambre de commerce, vous avez la possibilité d'afficher le nom de votre marque ou de votre organisation dans la barre d'adresse du navigateur avec un certificat SSL EV.
Quel certificat SSL choisir ?
- Comment savoir si un site est protégé par un certificat SSL ?
- Quelles sont les conditions pour avoir un certificat SSL EV ?
- Quelles sont les différences entre un certificat EV et DV ?
- Quelles sont les limites d'un certificat SSL gratuit de Let's Encrypt ?
- Faut-il modifier son site avant ou après avoir activé un certificat SSL ?
- Puis-je commander un certificat SSL chez Infomaniak si mon site est hébergé ailleurs ?
Que souhaitez-vous faire ?
- Corriger les erreurs après avoir activé un certificat SSL
- Installer un certificat SSL gratuit de Let's Encrypt sur un site
- Désinstaller un certificat Let's Encrypt
- Mettre à jour un certificat Let's Encrypt (par ex. après avoir ajouté/supprimé des alias)
- Générer un certificat CSR pour tous les sous-domaines d'un domaine (wildcard)
Cela peut également vous intéresser...
Je n'ai pas trouvé la réponse à ma question
Nous sommes à votre écoute 7/7. N'hésitez pas à nous contacter par mail, chat ou téléphone.
Quel produit est-ce que concerne votre suggestion ?
- Housing & Datacenter : français
- Hébergement Web : français
- Outil de Newsletter : français / anglais
- Serveurs Cloud : français
- Hébergement Mail & WorkSpace : français
- Noms de domaine : français
- Certificats SSL : français / anglais
- Jelastic Cloud : français / anglais
- Streaming audio : français
- Streaming vidéo : français
- VOD/AOD : français
- NAS Synology : français
- Swiss Backup : français
- Gestionnaire d'invités : français
Pour résilier un Certificat SSL (payant):
- ouvrir le Manager (manager.infomaniak.com)
- aller dans Certificat SSL
- cliquer sur le bouton de menu situé à droite du certificat à résilier
- cliquer sur Résilier
- suivre attentivement les instructions affichées pour terminer la résiliation
La résiliation entraine la suppression immédiate et définitive du produit et de ses données sans restauration possible. Les factures ouvertes et hors forfait restent dues. Les administrateurs recevront un mail de confirmation.
Si votre certificat est de type Let's Encrypt (gratuit) prenez connaissance de cette FAQ: https://faq.infomaniak.com/2250
Ce guide explique comment ajouter un sceau de confiance dynamique sur un site sécurisé avec un certificat SSL de Comodo/Sectigo.
Le sceau de confiance se compose d'une image et d'un code HTML. Ce dernier fonctionne uniquement si un certificat Comodo/Sectigo est installé sur le site et génère dans ce cas un logo interactif qui affiche les données du certificat.
1. Enregistrer l'une des images ci-dessous
Cliquez avec le bouton droit de la souris sur l'image à enregistrer puis cliquez sur Enregistrer l'image sous...
Petit
Moyen
Grand
2. Télécharger l'image sur votre site
Téléversez l'image sur votre serveur Web (via FTP ou votre CMS) et notez l'URL d'accès vers cette image pour la prochaine étape (par exemple: https://votre-site.com/wp-content/uploads/sectigo.png).
3. Intégrer ce code sur la page où le sceau doit s'afficher
Insérer le code suivant à l'intérieur de la balise <head></head> de votre page :
var tlJsHost = ((window.location.protocol == "https:") ? "https://secure.trust-provider.com/" : "http://www.trustlogo.com/");
document.write(unescape("%3Cscript src='" + tlJsHost + "trustlogo/javascript/trustlogo.js' type='text/javascript'%3E%3C/script%3E"));
//]]>
</script>
Insérer le code suivant à l'intérieur de la balise <body></body> à l'endroit où le sceau doit s'afficher :
TrustLogo("https://votre-site.com/wp-content/uploads/sectigo.png", "CL1", "none");
</script>
Important :
- N'oubliez pas d'adapter le chemin de l'image selon l'URL notée à l'étape 2 ci-dessus.
- CL1 correspond à un certificat SSL DV. Remplacez CL1 par SC5 pour un certificat SSL de type EV.