[sécurité] Certificats SSL

Normal, le but d'un certificat c'est que quelqu'un certifie quelque chose...

Dans les différences possibles il y a:
- le certificat confirme juste le nom de domaine, ou confirme l'identité du détenteur. Le premier peut être instantané, le deuxième requiert l'envoi de doc (extrait Kbis etc.). Ca n'affiche pas la même chose dans le browser (mais dans la plupart des browsers il faut cliquer partout pour voir l'info en question).
- le certificat est "EV" et est "encore mieux", en gros la barre d'adresse devient verte dans les browsers qui le supportent
- le certificat est wildcard (autorise les sous-domaines) ou pas

Ensuite il y a des problématiques de compatibilité avec tous les browsers (i.e. présence du certificat racine correspondant dans une majorité de browsers ou pas).

En plus de ceux que tu as cités plus haut (mais il pourrait y avoir de la redoncance, il y a souvent un nom commercial qui ne correspond pas forcément au nom de la racine du certificat):
- godaddy
- instantssl
- rapidssl
- komodo

Et je dois en oublier quelques autres (mais au final il y en a beaucoup qui sont des filiales les uns des autres ou qui utilisent les mêmes certificats racines, éventuellement avec un certificat intermédiaire).

Jacques.

 

mon coffre fort électronique est chez cecurity.com, tu peux regarder le prix de leurs certificats

 

D'un point de vue sécurité il est inutile pour les usages les plus communs tels que l'e-commerce.
Par contre pour l'aspect commercial ça peut être sympa : le client est rassuré, on peut mettre en avant cette sécurité bien qu'elle soit inutile ...

La différence de tarif doit aussi prendre en compte les services associés : rapidité d'obtention et aide à la mise en place.
A mon avis chez OVH tu te débrouilles tout seul pour utiliser ce qu'ils te vendent

 

Y'a Equifax aussi. Je dirais que c'est le troisième en terme de volume de sites à fort trafic certifiés en France ; après Verisign et Thawte (qui fait partie de Verisign d'ailleurs, pour ta culture ).

 

Comme déjà dit par Axiso, pas grand chose, sauf que la barre d'adresse devient "verte", ce qui donne confiance à l'utilisateur (enfin, donnera, parce que vu que c'est nouveau pour le moment ça n'apporte pas grand chose). Je ne me souviens plus de ce qu'ils prétendent vérifier de plus que les autres pour te donner un certificat EV.

Aucune idée, mais j'ai tendance à penser qu'ils revendent ceux de quelqu'un d'autre, ou qu'ils utilisent un certificat intermédiaire (pas de certificat racine OVH dans les browsers à ma connaissance). Dans le premier cas, autant aller à la source directement, dans le deuxième, c'est assez kif-kif. Pour le reste, no sé, jamais utilisé.

Il faut que ton serveur web sache faire du https (aka SSL aka TLS), qu'il soit configuré pour, puis installer le certificat et lui dire où trouver le certificat qui va avec chaque adresse IP (note qu'en https tu ne peux pas mettre plusieurs domaines sur la même IP). Comme je n'ai aucune idée de ton hébergement (mutualisé, dédié, chez qui...), difficile de t'en dire plus. Si c'est un certificat avec un certificat intermédiaire il faut aussi installer ce dernier (suivant les cas la procédure n'est pas forcément exactement la même).

Jacques.

 

Ici peut-être : http://guides.ovh.com/InstallsiteSSL