Questions fréquentes

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Puis-je utiliser un certificat de marque vérifiée sans marque ?

Non, les VMC nécessitent un logo de marque déposée. Si vous n’en avez pas, le CMC est l’alternative.

Copier le lien

Combien de temps faut-il pour obtenir un certificat de marque ?

Copier le lien

Ai-je besoin de DMARC pour un VMC ou un CMC ?

Oui, l’application de DMARC est obligatoire pour les VMC et les CMC.

Copier le lien

Quels sont les fournisseurs de services de messagerie qui prennent en charge les VMC et les CMC ?
  • Gmail (y compris Google Workspace)
  • Apple Mail
  • Yahoo Mail
  • Fastmail

Copier le lien

Combien de temps faut-il pour résoudre le problème “Non sécurisé” ?

Si vous achetez un certificat SSL aujourd’hui, vous pouvez effectuer la configuration HTTPS en moins d’une heure, parfois en quelques minutes, selon votre hébergeur. Une fois qu’il est actif, votre site prend en charge le protocole HTTPS et l’avertissement du navigateur disparaît. Vous avez déjà un certificat valide ? Analysez-le via SSL Labs pour voir ce qui cause le problème, puis consultez nos guides sur les erreurs SSL pour savoir comment réparer les sites web non sécurisés dans Chrome et d’autres navigateurs.

Copier le lien

Le protocole SSL suffit-il à sécuriser mon site ?

L’installation de SSL est la première étape et la plus visible. Elle permet de crypter les données et de supprimer l’étiquette “Non sécurisé”. Mais ce n’est pas la seule chose dont vous avez besoin. La sécurité de votre site passe aussi par des mises à jour régulières, des mots de passe sécurisés et des sauvegardes. Nous avons rédigé le guide ultime de la sécurité des sites web. Consultez-le !

Copier le lien

Dois-je m’inquiéter de l’avertissement “Non sécurisé” ?

Oui. Cet avertissement de sécurité signifie que votre site web utilise l’ancien protocole HTTP, qui ne crypte aucune donnée (les informations sensibles transitent en texte clair du navigateur de vos utilisateurs au serveur de votre site web). Lorsque les visiteurs d’un site web s’en aperçoivent, nombre d’entre eux quittent instantanément le site, surtout s’ils sont sur le point d’entrer leurs coordonnées ou leurs informations de paiement. Cela peut nuire à la fois au classement dans les moteurs de recherche et à la crédibilité de votre site.

Copier le lien

Comment générer une RSC pour un certificat de signature de code ?

À partir du 1er juin 2023, des mesures de sécurité améliorées exigeront que les clés privées des certificats de signature de code standard soient exclusivement stockées sur du matériel certifié FIPS 140 niveau 2, Critères communs EAL 4+ ou équivalent. Cette modification s’aligne sur les normes de protection rigoureuses des certificats de signature de code EV. En conséquence, les autorités de certification (AC) ont cessé de prendre en charge les processus de génération de clés, de création de CSR et d’installation basés sur le navigateur. En revanche, si vous optez pour la méthode d’envoi “token+” lors de la demande de certificat, l’autorité de certification sera invitée à créer la RSC. Ceux qui préfèrent installer un HSM doivent se référer aux instructions ci-dessous ou aux directives du fournisseur concerné.

En savoir plus sur les méthodes de délivrance des certificats de signature de code.

Copier le lien

Comment passer la validation étendue pour un certificat de signature de code DigiCert/GoGetSSL ?

La validation d’un certificat EV Code Signing de DigiCert/GoGetSSL comporte les étapes suivantes :

  1. Authentification de l’organisation: L’AC vérifie l’enregistrement de l’entité juridique à l’aide de bases de données, de documents ou d’une lettre d’avis juridique.
  2. Existence opérationnelle: DigiCert confirme l’activité depuis plus de 3 ans par le biais de bases de données, de documents, de Dun & Bradstreet, de lettres de banques ou de lettres d’avis juridiques.
  3. Vérification de l’adresse physique: L’AC valide l’adresse à l’aide de bases de données, de documents, de Dun & Bradstreet ou de lettres d’avis juridique.
  4. Vérification de numéros de téléphone : DigiCert vérifie les numéros de téléphone dans les annuaires, Dun & Bradstreet ou les lettres d’avis juridiques.
  5. Appel de vérification: DigiCert confirme les détails de la commande par un appel téléphonique.
  6. Formulaire d’approbation de l’EV: Signer et soumettre le formulaire d’accord pour approbation.
  7. Approbation finale: DigiCert examine les détails et délivre le certificat.

Pour obtenir des informations détaillées sur chaque étape, consultez notre guide sur la manière de passer l’Extended Validation pour un certificat DigiCert/GoGetSSL.

Copier le lien

Comment passer la validation d’organisation pour un certificat de signature de code DigiCert/GoGetSSL ?

Le processus de signature de code DigiCert/GoGetSSL Organization Validation (OV) comprend cinq étapes :

  1. Authentification de l’organisation : L’AC confirme l’enregistrement légal et le statut actif, en comparant les informations avec les registres officiels ou les documents soumis.
  2. Validation de l’adresse physique: DigiCert compare les adresses d’entreprises avec des sites web gouvernementaux et des annuaires réputés pour s’assurer de leur présence physique.
  3. Vérification du numéro de téléphone: Le Ca vérifie le numéro de téléphone de l’organisation en consultant des annuaires tiers ou des documents officiels.
  4. Appel de vérification : Un agent de DigiCert lance un appel au représentant autorisé, en utilisant un numéro de téléphone vérifié, ou fournit une option de messagerie vocale si nécessaire.
  5. Approbation finale: Le Ca examine les détails en interne et envoie des instructions par courrier électronique pour la collecte du certificat en cas de validation réussie.

Pour plus d’informations, consultez notre guide détaillé sur la validation de l’organisation pour les certificats Digicert/GoGetSSL.

Copier le lien