Hostpoint - Hilfe & Support > Aide et Assistance > Produits > SSL > Certificats de sécurité (SSL) > Comment se déroule la validation d’un certificat SSL?

Comment se déroule la validation d’un certificat SSL?

Dans le cas des certificats SSL à validation du domaine (comme FreeSSL), on vérifie uniquement que vous avez bien accès au nom de domaine, tandis que les certificats à validation de l’organisation (OV) et les certificats SSL à validation étendue (EV) requièrent une validation et une vérification plus poussées. Le temps de traitement entre la commande et l’émission d’un tel certificat SSL dépend donc de la précision et de l’exhaustivité des données indiquées à la commande, ainsi que de la vitesse à laquelle vous pouvez, en tant que client, mettre à disposition les informations supplémentaires demandées le cas échéant.
Le processus se déroulant entre la commande et l’émission d’un certificat SSL varie, selon que vous commandiez un certificat à validation de l’organisation ou un certificat à validation étendue.

Processus de validation pour les certificats SSL à validation de l’organisation (certificats OV)  

 

1) Authentification de l’entreprise
Le émetteur de certificat vérifie la dénomination, l’enregistrement et le statut juridique SARL de l’entreprise répertoriée dans la requête de signature de certificat (CSR). Nous recoupons ces informations contre les registres administratifs compétents du pays ou, le cas échéant, des municipalités ou collectivités territoriales. Si vous êtes autoentrepreneur et que le nom de votre entreprise n’est inscrit dans aucun registre officiel, des justificatifs supplémentaires sont susceptibles de vous être demandés.
2) Authentification du domain
Le émetteur de certificat vérifie que le nom de domaine du certificat est enregistré sous la dénomination juridique de l’entreprise dans un registre WHOIS consultable publiquement. Si le nom de domaine du certificat n’est pas enregistré sous la dénomination juridique de l’entreprise, vous disposez de deux recours : 1) créer un lien juridique permettant d’établir clairement leur relation, 2) fournir des preuves confirmant que vous êtes autorisé à utiliser le nom de domaine, ou 3) fournir des justificatifs supplémentaires. 
3) Appel de contrôle
Le émetteur de certificat consulte un annuaire téléphonique public indépendant pour trouver les coordonnées de l’entreprise implantée dans le pays indiqué dans la requête CSR. Nous appelons ensuite l’interlocuteur administratif ou technique désigné, qui doit impérativement être salarié de l’entreprise. Si aucun de ces interlocuteurs n’est joignable, nous laissons un message vocal, précisant la marche à suivre pour joindre Symantec et finaliser la vérification.
4) Délivrance de certificat
Félicitations. Votre certificat OV vous a été délivré.
 
     

 

Processus de validation pour les certificats SSL à validation étendue (certificats EV)

 

1) Authentification de l’entreprise​
Le émetteur de certificat vérifie la dénomination sociale, l’inscription aux registres et le statut juridique de l’entreprise figurant dans la requête de signature de certificat (CSR). Nous recoupons ces informations contre les registres administratifs compétents du pays ou, le cas échéant, des municipalités ou collectivités territoriales.
2) Existence opérationnelle
Le émetteur de certificat vérifie que l’entreprise demandeuse est habilitée à mener une activité économique. Son existence opérationnelle est avérée dès lors qu’elle est inscrite au registre compétent et en activité depuis plus de 3 ans. D’autres pièces justificatives seront éventuellement demandées aux entreprises en activité depuis moins de 3 ans.
3) Vérification d’adresse
Le émetteur de certificat vérifie l’adresse physique du siège social indiquée dans la demande de certificat. Il ne peut pas s’agir d’une boîte postale, d’une poste restante ou d’une adresse c/o.
4) Vérification du numéro de téléphone
Le émetteur de certificat consulte un annuaire téléphonique public indépendant pour trouver le numéro de téléphone de l’entreprise sise à l’adresse vérifiée.
5) Authentification du domaine
Le émetteur de certificat vérifie que le nom de domaine du certificat est enregistré sous la dénomination juridique de l’entreprise dans un registre WHOIS consultable publiquement.
6) Confirmation d’emploi
Le émetteur de certificat s’assure que l’interlocuteur désigné est bien un(e) salarié(e) de l’entreprise demandeuse ET qu’il(elle) est habilité(e) à obtenir un certificat EV en son nom. Remarque: les sous-traitants ou les travailleurs intérimaires ne sont pas habilités à obtenir des certificats EV.
7) Appel de contrôle
Le émetteur de certificat consulte un annuaire téléphonique public indépendant pour trouver les coordonnées de l’entreprise implantée dans le pays indiqué dans la requête CSR. Nous appelons ensuite l’interlocuteur désigné, qui doit impérativement être salarié de l’entreprise. Si cet interlocuteur est injoignable, nous laissons un message sur sa boîte vocale, précisant la marche à suivre pour joindre Symantec et finaliser la vérification.
8) Délivrance du certificat​
Félicitations. Votre certificat Extended Validation vous a été délivré.
 
You must to post a comment.
Last modified
21:49, 13 Mar 2016

Tags

Classifications

This page has no classifications.