Base de connaissances

Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés enregistrées au registre ou à la chambre de commerce. Les certificats DV de Comodo/Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.

Certificat SSL EV : procédure de validation

L'obtention d'un certificat SSL EV peut prendre jusqu'à 24h et nécessite des informations valides de la part du client.

1. Vérification des coordonnées de l’entreprise

Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :

• Le nom légal ou commercial
• La forme juridique
• L'adresse
• Le code postal
• La région / le canton / le département
• Le pays / le code du pays

Attention :

• Le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce. La commande peut uniquement être traitée si le nom donné est enregistré et correctement noté.
• Seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)]. Pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés.
• Il est interdit d'utiliser une adresse postale.

Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et nous pouvons également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.

2.Vérification des données dans l'annuaire Whois

L’annuaire Whois affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.

Pour mettre à jour les informations d'un domaine dans le Whois :

• Si votre domaine est géré chez Infomaniak, veuillez suivre ce guide
• Si votre domaine n'est pas géré chez Infomaniak, veuillez contacter votre hébergeur/registrar

3. Formulaire et contrat du certificat EV

Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un message de la part de l'autorité de certification Comodo/Sectigo avec les documents suivants :

• le formulaire de demande du certificat
• le contrat du certificat

Ces documents sont préremplis et la personne de contact doit les valider en ligne.

4. Vérification du téléphone professionnel

Le contact de l'entreprise renseigné à la commande est contacté par téléphone par Comodo/Sectigo à partir du numéro enregistré auprès du registre ou de la chambre du commerce. Le numéro d'appel proviendra des Pays-Bas (+31 88 775 77 77).

Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.

5. Vérification du domaine (uniquement pour les sites externes)

Cette étape vérifie que vous avez le contrôle du domaine pour lequel le certificat est demandé.

Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans ce guide.

En savoir plus

• Différences entre un certificat SSL EV, DV et Let's Encrypt
• Erreurs fréquentes suite à l'activation d'un certificat SSL

Vous avez la possibilité de bénéficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gérant vos sites chez un autre hébergeur. L'installation de votre certificat ne sera en revanche pas automatique :

• Il sera nécessaire exporter le fichier de configuration CSR depuis votre hébergeur et de le saisir à la commande de votre certificat chez Infomaniak.
• Vous devrez valider les domaines inclus dans le certificat via l'une des méthodes suivantes :
  • Saisie d'un code de validation reçu à l'une des adresses email suivantes :
    • admin@domaine-à-valider.tld
    • administrator@domaine-à-valider.tld
    • hostmaster@domaine-à-valider.tld
    • postmaster@domaine-à-valider.tld
    • webmaster@domaine-à-valider.tld
  • Création d'un enregistrement CNAME unique dans les DNS des domaines.
  • Fichier txt de validation à charger via FTP sur votre site.

Ce guide explique les principales différences entre un certificat EV et DV.

Certificats SSL EV : pour les sociétés

Le certificat SSL EV de Comodo/Sectigo peut uniquement être délivré aux sociétés inscrites au registre ou à la chambre de commerce. Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :

• Nom de votre société dans la barre de navigation (lire https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md)
• Cadenas dans la barre de navigation
• Sceau de site sécurisé dynamique
• Validation de votre nom de domaine
• Authentification manuelle des coordonnées et de l'identité de votre société
• Garantie allant jusqu'à $1'750'000.00 pour les utilisateurs finaux
• Support 7/7

L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.

Certificats SSL DV : pour les sociétés et les particuliers

Le certificat DV de Comodo/Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :

• Sceau de site sécurisé dynamique
• Validation de votre nom de domaine
• Garantie allant jusqu'à $10'000.00 pour les utilisateurs finaux
• Support 7/7

L'activation d'un certificat SSL DV est immédiate.

La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprévus liés à une éventuelle erreur de validation de la part de Comodo/Sectigo, l'organisme de certification qui délivre les certificats SSL et valide vos données personnelles.

La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.

• Si votre site possède déjà un certificat SSL, aucune action de votre part ne sera nécessaire si vous installez un certificat EV ou DV de Comodo/Sectigo.
• Si votre site n'est pas encore sécurisé par un certificat SSL, vous devrez peut-être effectuer quelques  ajustements. En savoir plus

Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV.

Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site. Si vous avez une société enregistrée au registre ou la chambre de commerce, vous avez la possibilité d'afficher le nom de votre marque ou de votre organisation dans la barre d'adresse du navigateur avec un certificat SSL EV.

Quel certificat SSL choisir ?

• Comment savoir si un site est protégé par un certificat SSL ?
  
• Quelles sont les conditions pour avoir un certificat SSL EV ?
• Quelles sont les différences entre un certificat EV et DV ?
• Quelles sont les limites d'un certificat SSL gratuit de Let's Encrypt ?
• Faut-il modifier son site avant ou après avoir activé un certificat SSL ?
  
• Puis-je commander un certificat SSL chez Infomaniak si mon site est hébergé ailleurs ?

Que souhaitez-vous faire ?

• Corriger les erreurs après avoir activé un certificat SSL
  
• Installer un certificat SSL gratuit de Let's Encrypt sur un site
  
• Désinstaller un certificat Let's Encrypt
• Mettre à jour un certificat Let's Encrypt (par ex. après avoir ajouté/supprimé des alias)
• Générer un certificat CSR pour tous les sous-domaines d'un domaine (wildcard)

Cela peut également vous intéresser...

• Que couvre exactement la garantie d'un certificat SSL de Comodo/Sectigo ?

Je n'ai pas trouvé la réponse à ma question

Nous sommes à votre écoute 7/7. N'hésitez pas à nous contacter par mail, chat ou téléphone.

Nous avons à cœur d'améliorer en permanence nos produits et notre service client. À chaque fois que vous partagez une suggestion sur l'un de nos services par notre support, les réseaux sociaux ou sur le Web, nous en discutons lors de la réunion du service concerné. Vos besoins déterminent nos priorités et nous permettent d'améliorer vos services en permanence.

Quel produit pouvons-nous améliorer ?

• Domaines : français
• Hébergement Web : français
• Hébergement Mail & WorkSpace : français
• Infomaniak Drive : français
• Serveurs Cloud : français
• Jelastic Cloud : français / anglais
• Outil de Newsletter : français / anglais
• Certificats SSL : français / anglais
• Housing & Datacenter : français
• Streaming audio : français
• Streaming vidéo : français
• VOD/AOD : français
• NAS Synology : français
• Swiss Backup : français
• Gestionnaire d'invités : français
• Swiss Transfer : français / anglais / allemand / italien / espagnol

Notre support se tient également à votre disposition par e-mail, chat ou téléphone en cas de besoin.

Ce guide explique comment ajouter un sceau de confiance dynamique sur un site sécurisé avec un certificat SSL de Comodo/Sectigo.

Le sceau de confiance se compose d'une image et d'un code HTML. Ce dernier fonctionne uniquement si un certificat Comodo/Sectigo est installé sur le site et génère dans ce cas un logo interactif qui affiche les données du certificat.

1. Enregistrer l'une des images ci-dessous

Cliquez avec le bouton droit de la souris sur l'image à enregistrer puis cliquez sur Enregistrer l'image sous...

Petit

Moyen

Grand

2. Télécharger l'image sur votre site

Téléversez l'image sur votre serveur Web (via FTP ou votre CMS) et notez l'URL d'accès vers cette image pour la prochaine étape (par exemple: https://votre-site.com/wp-content/uploads/sectigo.png).

3. Intégrer ce code sur la page où le sceau doit s'afficher

Insérer le code suivant à l'intérieur de la balise <head></head> de votre page :

Insérer le code suivant à l'intérieur de la balise <body></body> à l'endroit où le sceau doit s'afficher :

Important :

• N'oubliez pas d'adapter le chemin de l'image selon l'URL notée à l'étape 2 ci-dessus.
• CL1 correspond à un certificat SSL DV. Remplacez CL1 par SC5 pour un certificat SSL de type EV.