Base de connaissances

Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés enregistrées au registre ou à la chambre de commerce. Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.

Comparer les certificats SSL disponibles

Certificat SSL EV : procédure de validation

L'obtention d'un certificat SSL EV peut prendre jusqu'à 24h et nécessite des informations valides de la part du client. Dès le 19 août 2020, cette procédure doit être répétée tous les 12 mois, quelle que soit la durée de l'abonnement choisie pour le certificat EV. En savoir plus

1. Vérification des coordonnées de l’entreprise

Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :

• Le nom légal ou commercial
• La forme juridique
• L'adresse
• Le code postal
• La région / le canton / le département
• Le pays / le code du pays

Attention :

• Le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce. La commande peut uniquement être traitée si le nom donné est enregistré et correctement noté.
• Seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)]. Pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés.
• Il est interdit d'utiliser une adresse postale.

Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et nous pouvons également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.

2.Vérification des données dans l'annuaire Whois

L’annuaire Whois affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.

Pour mettre à jour les informations d'un domaine dans le Whois :

• Si votre domaine est géré chez Infomaniak, veuillez suivre ce guide
• Si votre domaine n'est pas géré chez Infomaniak, veuillez contacter votre hébergeur/registrar

3. Formulaire et contrat du certificat EV

Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un message de la part de l'autorité de certification Sectigo avec les documents suivants :

• le formulaire de demande du certificat
• le contrat du certificat

Ces documents sont préremplis et la personne de contact doit les valider en ligne.

4. Vérification du téléphone professionnel

Le contact de l'entreprise renseigné à la commande est contacté par téléphone par Sectigo à partir du numéro enregistré auprès du registre ou de la chambre du commerce. Le numéro d'appel proviendra des Pays-Bas (+31 88 775 77 77).

Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.

5. Vérification du domaine (uniquement pour les sites externes)

Cette étape vérifie que vous avez le contrôle du domaine pour lequel le certificat est demandé.

Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans ce guide.

En savoir plus

• Différences entre un certificat SSL EV, DV et Let's Encrypt
• Erreurs fréquentes suite à l'activation d'un certificat SSL
• Découvrir les certificats SSL proposés par Infomaniak

Vous avez la possibilité de bénéficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gérant vos sites chez un autre hébergeur. L'installation de votre certificat ne sera en revanche pas automatique :

• Il sera nécessaire exporter le fichier de configuration CSR depuis votre hébergeur et de le saisir à la commande de votre certificat chez Infomaniak.
• Vous devrez valider les domaines inclus dans le certificat via l'une des méthodes suivantes :
  • Saisie d'un code de validation reçu à l'une des adresses email suivantes :
    • admin@domaine-à-valider.tld
    • administrator@domaine-à-valider.tld
    • hostmaster@domaine-à-valider.tld
    • postmaster@domaine-à-valider.tld
    • webmaster@domaine-à-valider.tld
  • Création d'un enregistrement CNAME unique dans les DNS des domaines.
  • Fichier txt de validation à charger via FTP sur votre site.

Ce guide explique les principales différences entre un certificat EV et DV.

Certificats SSL EV : pour les sociétés

Le certificat SSL EV de Sectigo peut uniquement être délivré aux sociétés inscrites au registre ou à la chambre de commerce. Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :

• Nom de votre société dans la barre de navigation (en savoir plus)
• Cadenas dans la barre de navigation
• Sceau de site sécurisé dynamique
• Validation de votre nom de domaine
• Authentification manuelle des coordonnées et de l'identité de votre société
• Garantie allant jusqu'à $1'750'000.00 pour les utilisateurs finaux
• Support 7/7

L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.

Certificats SSL DV : pour les sociétés et les particuliers

Le certificat DV de Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :

• Sceau de site sécurisé dynamique
• Validation de votre nom de domaine
• Garantie allant jusqu'à $10'000.00 pour les utilisateurs finaux
• Support 7/7

L'activation d'un certificat SSL DV est immédiate.

La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprévus liés à une éventuelle erreur de validation de la part de Sectigo, l'organisme de certification qui délivre les certificats SSL et valide vos données personnelles.

La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.

• Si votre site possède déjà un certificat SSL, aucune action de votre part ne sera nécessaire si vous installez un certificat EV ou DV de Sectigo.
• Si votre site n'est pas encore sécurisé par un certificat SSL, vous devrez peut-être effectuer quelques  ajustements. En savoir plus

Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV de Sectigo (anciennement Comodo).

Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site. Si vous avez une société enregistrée au registre ou la chambre de commerce, vous avez la possibilité d'afficher le nom de votre marque ou de votre organisation dans la barre d'adresse du navigateur avec un certificat SSL EV.

Quel certificat SSL choisir ?

• Comment savoir si un site est protégé par un certificat SSL ?
  
• Quelles sont les conditions pour avoir un certificat SSL EV ?
• Quelles sont les différences entre un certificat EV et DV ?
• Quelles sont les limites d'un certificat SSL gratuit de Let's Encrypt ?
• Faut-il modifier son site avant ou après avoir activé un certificat SSL ?
  
• Puis-je commander un certificat SSL chez Infomaniak si mon site est hébergé ailleurs ?

Que souhaitez-vous faire ?

• Corriger les erreurs après avoir activé un certificat SSL
  
• Installer un certificat SSL gratuit de Let's Encrypt sur un site
  
• Désinstaller un certificat Let's Encrypt
• Mettre à jour un certificat Let's Encrypt (par ex. après avoir ajouté/supprimé des alias)
• Générer un certificat CSR pour tous les sous-domaines d'un domaine (wildcard)

Cela peut également vous intéresser...

• Que couvre exactement la garantie d'un certificat SSL de Sectigo ?

Je n'ai pas trouvé la réponse à ma question

Nous sommes à votre écoute 7/7. N'hésitez pas à nous contacter par mail, chat ou téléphone.

Nous avons à cœur d'améliorer en permanence nos produits et notre service client. À chaque fois que vous partagez une suggestion sur l'un de nos services par notre support, les réseaux sociaux ou sur le Web, nous en discutons lors de la réunion du service concerné. Vos besoins déterminent nos priorités et nous permettent d'améliorer vos services en permanence.

Quel produit pouvons-nous améliorer ?

• Domaines : français / anglais / allemand / italien / espagnol
• Hébergement Web : français / anglais / allemand / italien / espagnol
• Service Mail & Infomaniak Mail : français/ anglais / allemand / italien / espagnol
• kDrive : français / anglais / allemand / italien / espagnol
• Serveurs Cloud : français / anglais / allemand / italien / espagnol
• Jelastic Cloud : français / anglais / allemand / italien / espagnol
• Outil de Newsletter : français / anglais / allemand  / italien / espagnol
• Certificats SSL : français / anglais / allemand / italien / espagnol
• Housing & Datacenter : français / anglais / allemand / italien / espagnol
• Streaming audio : français / anglais / allemand / italien / espagnol
• Streaming vidéo : français / anglais / allemand / italien / espagnol
• VOD/AOD : français / anglais / allemand / italien / espagnol
• NAS Synology : français / anglais / allemand / italien / espagnol
• Swiss Backup : français / anglais / allemand / italien / espagnol
• Gestionnaire d'invités : français / anglais / allemand / italien / espagnol
• Swiss Transfer : français / anglais / allemand / italien / espagnol
• Public Cloud : français / anglais / allemand / italien / espagnol

Notre support se tient également à votre disposition par e-mail, chat ou téléphone en cas de besoin.

Ce guide explique comment ajouter un sceau de confiance dynamique sur un site sécurisé avec un certificat SSL de Sectigo.

Le sceau de confiance se compose d'une image et d'un code HTML. Ce dernier fonctionne uniquement si un certificat Sectigo est installé sur le site et génère dans ce cas un logo interactif qui affiche les données du certificat.

1. Enregistrer l'une des images ci-dessous

Cliquez avec le bouton droit de la souris sur l'image à enregistrer puis cliquez sur Enregistrer l'image sous...

Petit

Moyen

Grand

2. Télécharger l'image sur votre site

Téléversez l'image sur votre serveur Web (via FTP ou votre CMS) et notez l'URL d'accès vers cette image pour la prochaine étape (par exemple: https://votre-site.com/wp-content/uploads/sectigo.png).

3. Intégrer ce code sur la page où le sceau doit s'afficher

Insérer le code suivant à l'intérieur de la balise <head></head> de votre page :

Insérer le code suivant à l'intérieur de la balise <body></body> à l'endroit où le sceau doit s'afficher :

Important :

• N'oubliez pas d'adapter le chemin de l'image selon l'URL notée à l'étape 2 ci-dessus.
• CL1 correspond à un certificat SSL DV. Remplacez CL1 par SC5 pour un certificat SSL de type EV.

Ce guide explique comment fournir des détails utiles lors d'une demande d'assistance auprès du Support Infomaniak.

Autoriser le Support à accéder à votre contenu

Il vous est possible d'accorder pendant 7 jours maximum l'accès à certains produits de votre kSuite au support Infomaniak. Seuls les collaborateurs d'Infomaniak qui traiteront votre demande de support pourront y accéder et vous pourrez révoquer cet accès à n'importe quel moment.

1. Se connecter à votre espace Infomaniak (manager.infomaniak.com) ou depuis Infomaniak Mail (mail.infomaniak.com)
2. Tout en haut à droite cliquer sur la pastille avec vos initiales, puis sélectionner Gérer mon profil
   
   


3. Dans l'encadré Accès support, cliquer sur Gérer
   
   


4. Donner l'accès aux produits de la kSuite ou kDrive en cliquant sur le bouton (autoriser l'un n'autorise pas l'autre - ce sont des autorisations spécifiques)
   
   

Faire une capture d'écran

Windows

Microsoft propose un logiciel préinstallé dédié aux captures d'écran. Mais pour les réaliser manuellement :

1. Afficher ce que vous voulez/devez transmettre à l'écran
2. Appuyer sur la touche PRINTSCREEN de votre clavier (ou PRTSCR, IMPR. ECRAN, etc.) une fois
3. Dans Microsoft Word (ou similaire), faites "Édition" -> "Coller" pour placer votre image sur la page
4. "Enregistrer" votre fichier
5. Recommencer l'opération du point 1 au point 5 autant de fois que le nombre de captures désirées

Mac OS X

1. Appuyez simultanément sur les touches "cmd" + "majuscule/shift" (la flèche évidée vers le haut) + la touche "3"
2. A chaque pression sur ces touches, un fichier image est créé sur le bureau de votre ordinateur

Apple iOS (iPhone, iPad...)

1. Appuyez simultanément sur les boutons "Power" + "Home" (les deux seuls boutons physiques)
2. Vous trouverez ensuite les captures d'écran dans l'application "Photos" de votre appareil

Google Android (p.ex Samsung, LG ou Sony)

1. Appuyez simultanément sur la touche Volume Bas (sur la tranche) et sur la touche de verrouillage
2. L’image capturée est ainsi enregistrée automatiquement dans un dossier Screenshots de la galerie

Popup Windows

Pour copier-coller sous forme de texte un message d'erreur présent dans popup Windows, un simple appui sur la touche "CTRL" + "C" sur votre clavier suffit à recopier le message dans le presse papier. Vous pourrez ensuite le coller ("CTRL" + "V") dans le corps du message que vous nous envoyez.

Console Javascript du navigateur

Windows

Chrome, Firefox et Safari : entrer la combinaison de touches ctrl + maj + i
Internet Explorer et Edge : taper la touche F12

Mac OS X

Chrome : entrer la combinaison de touches ⌘ + ⌥ + J
Safari : entrer la combinaison de touches ⌘ + ⌥ + C

Ensuite, cliquez sur l'icône de rond barré ou similaire pour remettre le journal à zéro.

Affichez la page de votre site concernée par le souci, l'onglet console affiche les erreurs JavaScript et les ressources en ligne non trouvées. 

Ce guide détaille les nouvelles règles de validité des certificats SSL EV et DV qui vont entrer en vigueur dès le 1er septembre 2020.

Modification de la durée de validité des certificats

À l'issue de la dernière réunion du CA/B Forum qui réunit les grands acteurs du Web (Safari, Google Chrome, Mozilla Firefox, etc.), la décision a été prise de fixer la durée de validité maximale des certificats SSL à 397 jours. Ce changement vise notamment à limiter le risque de piratage des certificats et à augmenter le niveau de sécurité des certificats. En savoir plus

Quels sont les impacts pour les clients d'Infomaniak ?

Les certificats Let's Encrypt ne sont pas concernés pas cette modification. Infomaniak s'occupe de tout.

Pour les certificats émis avant le 19 août 2020

Les certificats SSL EV et DV de Sectigo émis avant le 19 août 2020 restent valides, quelle que soit leur durée.

Pour les certificats émis après le 19 août 2020

• Les certificats SSL DV de Sectigo dont la durée dépasse 1 an sont renouvelés automatiquement par Infomaniak. Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.
• Les certificats EV de Sectigo devront être validés chaque année, quelle que soit la durée de l'abonnement choisie. Il sera nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.

En savoir plus

• Guide de démarrage : certificats SSL EV, DV (Let's Encrypt, Sectigo)
• Quelles sont les différences entre un certificat EV et DV
• Comparer les certificats SSL d'Infomaniak