Knowledgebase

Portal Home > Knowledgebase > SSL > Barre verte Extended Validation

Barre verte Extended Validation

Certificat SSL avec Extended Validation (EV - Barre Verte)

Certificat SSL avec Extended Validation (EV - Barre Verte)

Les certificats SSL avec Extended Validation (EV) ont été créés en réponse directe à l'augmentation de la fraude sur Internet et de la baisse de confiance des consommateurs avec les transactions en ligne. En 2005, dans le cadre de l'Étude Forrester, 84% des personnes intérrogées pensent que les distributeurs ne font pas assez pour protéger leurs clients en ligne et 24% ne réalisent pas d'achats sur Internet à cause d'inquiétudes touchant à la sécurité. Avant de partager des données confidentielles en ligne, les consommateurs veulent des preuves d'identification provenant d'une source fiable. La norme SSL Extended Validation relève le niveau en termes de vérification des certificats SSL et permet l'affichage d'un visuel inclus (barre verte et nom de l'organisation) dans les navigateurs hautement sécurisé.

Qu'est-ce que le SSL avec Extended Validation ?

Les certificats SSL avec Extended Validation donnent des informations très sécurisées aux navigateurs Internet afin de déterminer précisément l'identité organisationnelle d'un site Internet. Par exemple, si vous utilisez Microsoft® Internet Explorer 7 pour accéder à un site Internet sécurisé par un certificat SSL qui respecte la Norme de Validation Étendue alors IE7 permettra à la barre d'adresse URL de se colorer en vert. À droite de la barre verte, un affichage spécial indiquera à tour de rôle le nom de l'organisation listée par le certificat et l'Autorité de certification (VeriSign® ou GeoTrust, par exemple). Firefox et Opera annonceront leur intention d'inclure le SSL avec Extended Validation dans des communiqués à venir. Les navigateurs plus anciens afficheront les certificats SSL avec Extended Validation avec les symboles de sécurité existant dans les actuels certificats SSL.

Quelle est la Norme de l'Extended Validation ?

En 2006, un groupe d'Autorités de certifications SSL leaders (ACs) et de navigateurs ont approuvé des pratiques communes pour la validation de certificat et d'affichage appelée Norme des Extended Validation. Pour délivrer un certificat SSL aux normes, une AC doit suivre les pratiques d'Extended Validation et réussir un audit Webtrust. Le processus de validation nécessite que l'AC authentifie la possession et l'identité organisationnelle du domaine lié au certificat du demandeur, ainsi que l'autorisation individuelle d'engagement du demandeur et l'autorisation d'obtention du certificat SSL avec Extended Validation.

Augmentation de la confiance des consommateurs

Aujourd'hui, les gens utilisent Internet pour le commerce, les affaires et les activités sociales; ils partagent donc des informations personnelles et confidentielles. Des incidents connus de fraudes et de tentatives d'hameçonnage (phishing) ont développé chez les cybers-acheteurs une méfiance envers les usurpations d'identité. Avant d'entrer des données sensibles, ils veulent des preuves que le site Internet est fiable et que leurs informations seront cryptées. Sans cela, ils annulent leurs transactions et se dirigent vers d'autres entreprises. Les navigateurs très sécurisés et les certificats SSL avec Extended Validation fournissent une tierce vérification avec affichage visuel qui apporte confiance aux consommateurs et rend plus sûr les transactions en ligne.

Avantages pour les propriétaires de sites Internet

Un certificat SSL avec Extended Validation permet à vos visiteurs de réaliser des transactions sûres et place votre organisation en position de leader aux yeux des cybers consommateurs. Si votre site affiche la "barre verte" dans Internet Explorer ou avec d'autres navigateurs et que les sites concurrents ne le font pas, vous devenez alors plus fiable et plus légitime qu'eux. C'est un avantage compétitif certain dans le monde du e-commerce. Pour les entreprises connues, utiliser le SSL avec Extended Validation est le moyen de défense le plus efficace contre les tentatives d'hameçonnage (phishing). Quand les clients voient la barre verte et le nom de votre fournisseur de solutions de sécurité, il peuvent inter-agir avec vous en ligne, avec assurance et confiance.

Qui est éligible ?

Les AC/Navigateurs déterminent quels types d'entités sont éligibles pour l'obtention de certificats avec Extended Validation. Les entités mentionnées ci-dessous sont éligibles, supposant qu'elles soient bien enregistrées et approuvées au Registre du commerce de leur juridiction. Les certificats, licences, affrètements ou équivalents doivent être consultables auprès de ce Registre.

» Les organismes publics

» Les sociétés de capitaux

» Les sociétés en nom collectif

» Les personnes morales

» Les entrepreneurs individuels

L'engagement et l'autorité de la personne passant la commande du certificat doivent pouvoir être vérifiables. Ces entitées doivent avoir une existence physique et une présence commerciale réelles. Tous les noms d'entreprise utilisés doivent pouvoir être vérifiés. Une personne principale associée à l'entreprise doit être confirmée et celle-ci doit être d'accord avec le Contrat d'Abonnement au certificat.

Add to Favourites    Print this Article

Validation EV (Views: 3857)

Création d'une CSR pour apache (Views: 4274)

Qu'est ce qu'un SSL (Views: 4927)

À Propos de la procédure de validation (Views: 3716)

Comment générer votre CSR ? (Views: 10666)