Le choix de votre certificat SSL est important pour vos visiteurs : c’est un gage de confiance primordial, surtout s’ils doivent interagir avec votre site en y déposant des données sensibles (données bancaires par exemple). Votre image de marque donne d’emblée une image de sérieux et rassure le visiteur.

A contrario, l’absence de certificat SSL est devenue aujourd’hui un véritable repoussoir à clients.

Il existe plusieurs types de certificats, avec plusieurs niveaux de sécurité. Voici donc comment faire pour choisir le bon certificat SSL.

Quel niveau de confiance exigez-vous ?

Tous les certificats SSL offrent une sécurité de session et chiffrent toutes les informations soumises par le biais du site web, mais ils diffèrent en termes de quantité d’informations incluses dans le certificat et dans la manière dont elles s’affichent dans les navigateurs.

Il existe trois principaux niveaux de confiance pour les certificats SSL, du plus élevé au plus bas :

Pour choisir entre les niveaux de confiance, la principale question à se poser est la suivante : « Quel degré de confiance voulez-vous transmettre à vos visiteurs ? ».

Vous devez également considérer l’importance de votre image de marque sur le web. Souhaitez-vous que votre marque soit clairement présentée dans la barre d’adresse du navigateur ou simplement incluse dans le certificat lui-même ? Ou le fait de lier votre marque à votre domaine n’est-il pas si important pour vous ?

1. Certificats à validation étendue (EV)

Les certificats EV contiennent le plus grand nombre de données d’entreprise. Celles-ci doivent répondre aux exigences les plus élevées et les plus strictes avant de le recevoir leur certificat.

Historiquement, ils conféraient également une plus grande crédibilité à votre site web en mettant en avant l’identité vérifiée de votre entreprise – en affichant clairement le nom de votre entreprise dans la barre d’adresse, sur fond vert. Il faut désormais cliquer sur le petit cadenas pour voir apparaître le nom de l’entreprise gestionnaire du site.

2. Certificats d’organisation validée (OV)

Les certificats OV incluent également une authentification commerciale, ce qui signifie que des informations sur votre entreprise sont incluses, mais, contrairement aux certificats EV, ces informations ne sont pas affichées clairement. Si un visiteur souhaite accéder aux informations, il doit consulter les détails du certificat.

3. Certificats de domaine validé (DV)

Les certificats DV sont le type de certificat SSL le plus basique, comprenant le moins d’informations d’identité et prouvant seulement que le propriétaire du site web peut prouver un contrôle administratif sur le domaine.  Bien que les certificats DV offrent un cryptage de session (c’est donc mieux que rien), ils ne contiennent aucune information sur l’entreprise.  Cela signifie que rien dans un certificat DV ne prouve que le site « societe-xyz.com » est bien géré par la société Xyz en question.

Pour cette raison, les certificats DV ne sont pas franchement pour les entreprises. Compte tenu du nombre de sites d’arnaques et de phishing, il est recommandé aux propriétaires de tels sites d’utiliser des certificats SSL qui incluent des informations sur l’identité de l’entreprise (c’est-à-dire OV ou EV) afin que les visiteurs du site puissent voir l’identité du propriétaire du domaine.

Combien de domaines devez-vous protéger avec ce certificat ?

Un seul – Utilisez un certificat standard

Si vous n’avez besoin de sécuriser qu’un seul domaine (par exemple, societe-xyz.com), vous devez alors acheter un certificat standard. Vous avez le choix du niveau de confiance : OV ou EV.

Domaines multiples

Si vous souhaitez sécuriser plusieurs domaines (societe-xyz.com, societe-xyz.net, societe-xyz.fr) avec un seul certificat, vous devez alors acheter un certificat multi-domaine. Les certificats multi-domaines vous permettent de sécuriser plusieurs noms de domaine à l’aide d’un seul certificat. Les domaines sont ainsi répertoriés comme « Noms Alternatifs du Sujet » dans le certificat (certificat SAN)

Sous-domaines multiples

Si vous souhaitez sécuriser plusieurs sous-domaines (par exemple, login.societe-xyz.com, paiement.societe-xyz.com) avec un seul certificat, vous pouvez utiliser soit un joker, soit un multi-domaine. Le choix de la solution la plus adaptée dépend du nombre de sous-domaines à sécuriser et du niveau de confiance souhaité.

Si vous avez beaucoup de sous-domaines, ou si vous prévoyez d’en ajouter d’autres à l’avenir, vous devriez envisager un certificat « Wildcard » car vous pouvez sécuriser un nombre illimité de sites directement sous le domaine. Les certificats « Wildcard » se présentent sous la forme « *.societe-xyz.com », ce qui permet de sécuriser les exemples énumérés ci-dessus avec un seul certificat.  Les certificats Wildcard sont pris en charge par les certificats DV et OV, mais les exigences du certificat EV ne permettent pas d’utiliser le Wildcard.

Si vous n’avez que quelques sous-domaines, ou si votre site contient un nombre différent de nœuds (par exemple store.societe-xyz.com, store.us. societe-xyz.com, store.wholesale.societe-xyz.com), il faut envisager un certificat multi-domaine gérant les sous-domaines car ils sont souvent moins chers que les Wildcards et sont meilleurs dans la prise en charge de différents niveaux de sous-domaines.

Si vous ne parvenez pas à mettre en place votre certificat SSL, vous pouvez déposer un annonce gratuitement sur Codeur.com pour trouver un développeur freelance.