Tout ce que vous devez savoir sur SSL et la sécurisation de votre commerce en ligne
Qu’est-ce qu’une Autorité de Certification (CA - Certification Authorities)?
Tout le monde ne peut pas émettre de certificats SSL, sinon ils ne seraient pas dignes de confiance. Seules les Autorités de Certifications ou CAs comme ils sont appelés chez les Anglo-Saxons peuvent émettre des certificats SSL.
Les CAs ont généralement investi dans la technologie, l’assistance, et les supports juridiques et commerciaux associés à l’émission de certificats SSL. Même si les CAs sont souvent autonomes, ils sont souvent régis par le programme WebTrust. La majorité des CAs suit les principes dictés par WebTrust, cependant certains CAs ne suivent pas ces règles. Les CAs qui suivent les règles émises par WebTrust affichent le Sceau WebTrust ci-dessous.
Le sceau WebTrust atteste qu’un professionnel a évalué les pratiques commerciales du CA et a contrôlé que le CA en question est en conformité avec les règles AICPA/CICA WebTrust concernant les principes et critères requis pour les Autorités de Certification. Ces principes et critères de sélection prouvent que le CA suit les règles fondamentales de fonctionnement de ce type d’organisation.
Qui sont les CAs et pourquoi y a-t-il tant de revendeurs de certificats SSL ?
Il y a en fait moins de 10 CAs à travers le monde émettant des certificats SSL. L’Appendice liste tous les CAs du monde. Jusqu’à peu de temps, le marché était monopolisé par Verisign et Thawte. En 1999, Verisign a acquis Thawte qui est devenu une filiale de VeriSign. Depuis quelques années, de nouveaux acteurs ont pénétré le marché des certificats SSL comme GeoTrust spécialisé sur les grandes entreprises et d’autres réservés aux PME ont vu le jour ces derniers mois.
Il existe une certaine confusion dans ce marché car tous les CAs ont des revendeurs comme SSL247. Des revendeurs comme nous sont des revendeurs des certificats issus par les CAs, souvent a des prix différents des CAs eux-mêmes. Les revendeurs sont à la fois des opportunités de réaliser des économies substantielles mais aussi au contraire de payer plus cher pour le même SSL ! Rassurez-vous, NOUS VOUS FAISONS PAYER MOINS CHER que nos fournisseurs (les CAs) et vous permettons de réaliser des économies à partir de SSL247.fr sur leurs propres prix.
Sachez aussi que certains revendeurs vont donner leur propre appellation commerciale a leurs certificats SSL, en masquant en définitive qui émet leurs certificats. Cela leur permet au final de revendre un même produit plus cher que si vous l’aviez acheté directement chez le CA lui-même.
Ne soyez pas trompé par des marques inconnues, l’acheteur doit examiner un exemple de certificat vendu par le revendeur avant d’effectuer son achat. Il est fort probable que ce certificat soit issu de l’un des CAs cités dans ce guide et qu’il vous soit facturé plus cher que si vous l’achetiez directement chez le CA.
Les revendeurs délivrent exactement les mêmes certificats que les CAs eux-mêmes, il est donc essentiel pour les acheteurs de connaitre eux-mêmes la CA qui émettra le certificat avant d’acheter !
Qui sont les 2 Top CAs ?
Tous les mois SecuritySpace (www.securityspace.com) publie les parts de marché des différents CAs. Les chiffres sont obtenus en examinant un échantillon de plus de 100 000 sites utilisant des certificats SSL.
Le graphique suivant illustre le partage du marché entre les 2 plus grands CAs, GeoTrust (CA de SSL-France) et VeriSign. Il montre aussi la part de marché de Thawte filiale de Verisign.
Chiffres Août 2003:
Geotrust détient aussi RapidSSL.com, fournisseur majeur de SSL247. Vous serez donc rassuré de voir que tous les certificats SSL247 proviennent des leaders du marché.
