Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV de Sectigo.
Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site.
Si vous avez une société enregistrée au registre ou la chambre de commerce, vous avez la possibilité d'afficher le nom de votre marque ou de votre organisation dans la barre d'adresse du navigateur avec un certificat SSL EV.
Quel certificat SSL choisir ?
- Quelles sont les conditions pour avoir un certificat SSL EV ?
- Quelles sont les différences entre un certificat EV et DV ?
- Puis-je commander un certificat SSL chez Infomaniak si mon site est hébergé ailleurs ?
- Que couvre exactement la garantie d'un certificat SSL de Sectigo ?
Que souhaitez-vous faire ?
- Corriger les éventuelles erreurs après avoir activé un certificat SSL
- Installer un certificat SSL gratuit de Let's Encrypt sur un site
- DĂ©sinstaller un certificat Let's Encrypt
- Mettre à jour un certificat Let's Encrypt (p.ex après avoir ajouté/supprimé des alias)
- Générer un certificat CSR pour tous les sous-domaines d'un domaine (wildcard)
Ce guide détaille les conditions et procédure pour obtenir un certificat SSL EV de Sectigo.
Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés enregistrées au registre ou à la chambre de commerce. Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.
Comparer les certificats SSL disponibles
Procédure de validation des certificats EV
L'obtention d'un certificat SSL EV peut prendre jusqu'à 24h et nécessite des informations valides de la part du client.
Cette procédure est répétée tous les 12 mois, quelle que soit la durée de l'abonnement choisie pour le certificat EV.
1. Vérification des coordonnées de l’entreprise
Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :
- le nom légal ou commercial
- la forme juridique
- l'adresse
- le code postal
- la région / le canton / le département
- le pays / le code du pays
Attention :
- le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce ; la commande peut uniquement être traitée si le nom donné est enregistré et correctement noté
- seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)] ; pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés
- il est interdit d'utiliser une adresse postale
Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et Infomaniak peut également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.
2. Vérification des données dans l'annuaire Whois
L’annuaire Whois affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.
Pour mettre Ă jour les informations d'un domaine dans le Whois :
- si votre domaine est géré chez Infomaniak, suivre ce guide (cliquer ici)
- si votre domaine n'est pas géré chez Infomaniak, contacter votre hébergeur/registrar
3. Contrat & validation pour le certificat EV
Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un e-mail de la part de l'autorité de certification Sectigo avec les documents suivants :
- le formulaire de demande du certificat
- le contrat du certificat
Ces documents sont préremplis et la personne de contact doit les valider en ligne à l'aide d'un code supplémentaire. Celui-ci sera fourni par un robot téléphonique de Sectigo (le numéro d'appel proviendra des Pays-Bas, +31 88 775 77 77 en principe) oralement à votre numéro enregistré auprès du registre ou de la chambre du commerce.
Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.
4. VĂ©rification du domaine (uniquement pour les sites externes)
Cette étape vérifie que vous avez le contrôle du domaine (si celui-ci est externe à Infomaniak) pour lequel le certificat est demandé.Les domaines des sites hébergés chez Infomaniak sont validés automatiquement.
Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans ce guide (cliquer ici).
Ce guide détaille les conditions et procédure pour utiliser un certificat Sectigo Infomaniak sur un site hébergé ailleurs, auprès d'un hébergeur tiers.
En effet vous avez la possibilité de bénéficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gérant vos sites chez un autre hébergeur.
Comment faire ?
Du fait des différents prestataires, l'installation de votre certificat ne sera pas automatique.
1. Obtenir le CSR
Exporter le fichier de configuration CSR depuis votre hébergeur et le saisir à la commande de votre certificat chez Infomaniak.
2. Confirmer la propriété du domaine
Valider les domaines inclus dans le certificat via l'une des méthodes suivantes:
- saisie d'un code de validation reçu à l'une des adresses mail suivantes:
- admin@domaine-Ă -valider.tld
- administrator@domaine-Ă -valider.tld
- hostmaster@domaine-Ă -valider.tld
- postmaster@domaine-Ă -valider.tld
- webmaster@domaine-Ă -valider.tld
- création d'un enregistrement CNAME unique dans les DNS des domaines
- fichier txt de validation Ă charger via FTP sur votre site
Ce guide détaille les règles de validité des certificats SSL EV et DV (entrées en vigueur le 1er septembre 2020).
Durée de validité des certificats SSL
À l'issue d'une réunion du CA/B Forum qui réunit les grands acteurs du Web (Safari, Google Chrome, Mozilla Firefox, etc. - en savoir plus), la décision a été prise de fixer la durée de validité maximale des certificats SSL à 397 jours. Ce changement vise notamment à limiter le risque de piratage des certificats et à augmenter le niveau de sécurité des certificats. Il n’est pas exclu que la durée de validité maximale d’un certificat soit encore raccourcie ces prochaines années. Certains acteurs comme Apple, Google ou même Sectigo poussent dans ce sens.
Certificats SSL DV de Sectigo
Les certificats SSL DV de Sectigo dont la durée dépasse 1 an sont renouvelés automatiquement par Infomaniak (certificat re-délivré durant le mois précédent sa date de péremption).
Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.
Certificats SSL EV de Sectigo
Les certificats SSL EV de Sectigo devront être validés chaque année, quelle que soit la durée de l'abonnement choisie.
Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.
Ce guide explique les principales différences entre un certificat EV et DV.
Certificats SSL EV : pour les sociétés
Le certificat SSL EV de Sectigo peut uniquement être délivré aux sociétés inscrites au registre ou à la chambre de commerce. Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :
Nom de votre société dans la barre de navigation(en savoir plus)- Cadenas dans la barre de navigation
- Sceau de site sécurisé dynamique
- Validation de votre nom de domaine
- Authentification manuelle des coordonnées et de l'identité de votre société
- Garantie allant jusqu'Ă $1'750'000.00 pour les utilisateurs finaux
- Support 7/7
L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.
Certificats SSL DV : pour les sociétés et les particuliers
Le certificat DV de Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :
- Sceau de site sécurisé dynamique
- Validation de votre nom de domaine
- Garantie allant jusqu'Ă $10'000.00 pour les utilisateurs finaux
- Support 7/7
L'activation d'un certificat SSL DV est immédiate.
Et les certificats Let's Encrypt ?
Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent malheureusement pas les bénéfices suivants:
- Validation manuelle des coordonnées et de l'authenticité de votre société (EV)
- Garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
- Support en cas de questions
En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.
La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprévus liés à une éventuelle erreur de validation de la part de Sectigo, l'organisme de certification qui délivre les certificats SSL et valide vos données personnelles.
La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.
Ce guide explique comment désinstaller un Certificat SSL quel que soit son type, initialement installé depuis le Manager Infomaniak.
Supprimer un certificat SSL
Pour désinstaller un certificat Infomaniak :
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Firefox
- naviguer grâce au menu latéral gauche
- choisir Certificats SSL (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur le bouton GĂ©rer
- cliquer sur DĂ©sinstaller
- confirmer la désinstallation du certificat
Ce guide explique comment ajouter un sceau de confiance dynamique sur un site sécurisé avec un certificat SSL de Sectigo.
Qu'est-ce qu'un sceau de confiance ?
Infomaniak, en tant qu’hébergeur, propose des certificats SSL pour sécuriser les sites web de ses clients. Sectigo (anciennement connu sous le nom de Comodo) est un fournisseur de certificats SSL reconnu qui offre différents niveaux de sécurité.
Le "sceau de confiance dynamique", ou "Sectigo Trust Seal" / "Sectigo Trust Logo" est un visuel que les propriétaires de sites web peuvent afficher sur leurs pages pour indiquer aux visiteurs que leur connexion est sécurisée. Ce sceau est un signe de confiance qui informe les utilisateurs que les transactions et les échanges d'informations effectués sur le site sont cryptés et protégés par un certificat SSL émis par Sectigo.
Voici comment fonctionne un sceau de confiance dynamique :
- Validation : pour obtenir un tel sceau, le propriétaire du site doit d'abord obtenir un certificat SSL valide auprès de Sectigo, ce qui nécessite un processus de validation; selon le niveau de certificat choisi (Domain Validation - DV, Organization Validation - OV ou Extended Validation - EV), cette validation peut être plus ou moins approfondie
- Installation : une fois le certificat SSL obtenu et installé sur le serveur web d'Infomaniak, le site web est alors capable d'établir des connexions sécurisées en HTTPS
- Affichage du sceau : Sectigo fournit un code HTML ou un script que le propriétaire du site peut ensuite intégrer à son site web ; ce code permet d'afficher le sceau de confiance dynamique de Sectigo
- Mise à jour : le sceau est souvent mis à jour en temps réel pour refléter le statut actuel du certificat SSL ; si le certificat venait à expirer ou à être révoqué, le sceau le refléterait également, avertissant ainsi les visiteurs potentiels que le site pourrait ne plus être sécurisé
En utilisant un certificat SSL de Sectigo et en affichant le sceau de confiance dynamique, un site Web chez Infomaniak bénéficie donc non seulement d'une sécurisation des échanges de données, mais aussi d'une augmentation de la confiance des utilisateurs, essentielle dans le commerce électronique et pour la protection des informations personnelles.
Ajouter un sceau de confiance
Le sceau de confiance se compose d'une image et d'un code HTML. Ce dernier fonctionne uniquement si un certificat Sectigo est installé sur le site et génère dans ce cas un logo interactif qui affiche les données du certificat.
Enregistrer l'une des images ci-dessous
Cliquer avec le bouton droit de la souris sur l'image Ă enregistrer puis cliquer sur Enregistrer l'image sous...
- Petit
- Moyen
- Grand
Téléverser l'image sur votre site
Envoyer l'image sur votre serveur Web (via FTP ou votre CMS) et noter l'URL d'accès vers cette image pour la prochaine étape (p.ex https://domain.xyz/wp-content/uploads/sectigo.png).
Intégrer ce code sur la page où le sceau doit s'afficher
Insérer le code suivant dans l'entête de la page:
document.write(unescape("%3Cscript src='" + tlJsHost + "trustlogo/javascript/trustlogo.js' type='text/javascript'%3E%3C/script%3E"));
//]]>
Insérer le code suivant à l'endroit où le sceau doit s'afficher :
TrustLogo("https://domain.xyz/wp-content/uploads/sectigo.png", "CL1", "none");
Important :
- adapter le chemin de l'image selon l'URL notée ci-dessus
- CL1 correspond Ă un certificat SSL DV ; remplacer CL1 par SC5 pour un certificat SSL de type EV
Ce guide explique comment exporter un certificat SSL afin de l'avoir sous forme d'archive .zip contenant les fichiers .key et .crt.
Exporter un certificat SSL
Pour accéder à la gestion des certificats :
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Edge
- naviguer grâce au menu latéral gauche
- choisir Certificats SSL (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche
- cliquer sur GĂ©rer
- choisir Exporter le certificat et suivre les instructions
Ce guide explique comment ajouter deux Certificats SSL EV ou DV différents sur un même site.
Comme il n'est pas possible d'installer deux certificats SSL sur un même site, il est nécessaire de créer deux sites identiques.
Prérequis
- retirer tout Ă©ventuel nom de domaine alias de votre site
Création du second site
Afin d'accéder à l'hébergement Web pour y ajouter un site :
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Firefox
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir HĂ©bergement (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur le bouton Ajouter un site (dans la partie Sites)
- continuer sans installer d'outil
- choisir entre l'utilisation d'un nom de domaine ou d'un sous-domaine
- indiquer le nom du domaine ou du sous-domaine
- cliquer sur Options avancées
- activer (ou non) le certificat SSL Let's Encrypt sur le futur site
- cocher la case DĂ©finir l'emplacement manuellement
- choisir le mĂŞme emplacement que celui du site principal
- choisir la mĂŞme version PHP que le site principal
- cliquer sur le bouton bleu Continuer
Installer le certificat SSL
Une fois que le second site est créé et que la propagation DNS est terminée (cela peut prendre entre 24h à 48h après la création du site), il vous sera possible d'installer un certificat SSL (si vous avez choisi de ne pas installer le certificat au point 10 ci-dessus).
Pour accéder à la gestion du site Web :
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Firefox
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir Site web (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur Certificats SSL dans le menu latéral gauche
- cliquer sur le bouton bleu Installer un certificat SSL et suivre la procédure