La différence entre les certificats SSL DV et OV

Les certificats SSL peuvent être divisés en trois catégories : DV, OV et EV. Dans cet article, nous allons nous concentrer sur les deux premiers types de certificats : DV et OV. Nous vous expliquerons en quoi ils sont différents et quand choisir un certificat DV ou OV. 

Certificats DV (Domain Validation, ou validation par domaine) : la validation par domaine est le niveau le plus élémentaire de la validation SSL. L’autorité de certification (CA) vérifie uniquement que vous êtes bien le propriétaire d’un domaine donné à l’aide des informations figurant dans la base de données WHOIS. Ce type de certificat assure bien entendu le chiffrement des données sur votre site, mais il ne vérifie pas que vous êtes le propriétaire d’une entreprise légitime. Il apporte néanmoins une preuve de légitimité et, surtout, il vous permet de protéger très rapidement votre site en utilisant le protocole HTTPS. Les clients qui verront le cadenas dans leur navigateur auront davantage confiance dans votre site, parce que le cadenas est une preuve de légitimité reconnue.

Exemple d’un certificat DV : 

Un certificat DV est parfait si la sécurité n’est pas une préoccupation. Sachez toutefois que les attaquants peuvent également utiliser des certificats DV sur des sites de « phishing ». Les internautes peu méfiants voient alors le cadenas de confiance et entrent des données personnelles sur le site. Ces données tombent alors dans les mains de fraudeurs. Le fait que le canal de données est sécurisé ne signifie pas que les données tomberont nécessairement en de bonnes mains. Un utilisateur doit être sûr que le site appartient à une entreprise légitime avant d’effectuer un achat ou d’entrer des informations sensibles.

Pour cette raison, si la sécurité est essentielle pour votre site, nous vous recommandons un certificat OV.

Les certificats OV (Organisation Validation, ou validation de l’organisation) sont nécessaires pour les entreprises et organisations lorsque les utilisateurs doivent entrer des informations sensibles (numéro de carte de crédit, coordonnées, etc.). Ils sont notamment utiles pour les sites de commerce électronique ou les ventes en ligne. Un certificat OV authentifie le propriétaire du site et exige des informations commerciales légitimes relatives à l’entreprise concernée. La procédure de validation applicable à ces certificats est plus longue et plus précise. L’autorité de certification vérifie que vous êtes bien non seulement le propriétaire du domaine, mais également le propriétaire de l’entreprise. L’entreprise doit figurer dans la base de données du registre du commerce correspondant et dans un annuaire en ligne fiable. Les fraudeurs ne peuvent pas obtenir un certificat OV parce que leur entreprise ou organisation ne peut pas être validée. Le principal avantage d’un certificat OV est que votre entreprise est indiquée sur le certificat.

Exemple d’un certificat OV : 

Vous devez envisager d’utiliser un certificat OV plutôt qu’un certificat DV dans les cas suivants :

  • Vous devez protéger les données sensibles des internautes.
  • Vous voulez que le nom de votre entreprise soit indiqué sur le certificat (ce qui accroît la confiance des internautes).
  • Vous envisagez de développer votre entreprise.
  • Vous voulez que les internautes sachent que votre site appartient à une entreprise légitime et qu’il ne s’agit pas d’un site d’« hameçonnage ».

Si vous voulez remplacer un certificat DV par un certificat OV, contactez les experts de SSL.MA. Notre savoir-faire, notre expérience et notre processus simplifié pour traiter avec les autorités de certification vous permettront d’obtenir facilement un certificat OV. 

Please follow and like us: