Les certificats SSL Organization Validation (OV) vérifient à la fois la propriété de votre domaine et l’identité juridique de votre entreprise avant qu’une autorité de certification émette le certificat. La puissance de chiffrement est identique pour les certificats DV, OV et EV : tous utilisent un chiffrement 256 bits. Ce qui distingue l’OV, c’est l’identité d’entreprise vérifiée qui le sous-tend. Chez SSL Dragon, les certificats OV commencent à 37,33 $/an avec des options proposées par Sectigo, DigiCert, GeoTrust et GoGetSSL.


Ce qui est inclus avec chaque certificat SSL OV
Chaque certificat OV du catalogue SSL Dragon est livré avec le même ensemble de fonctionnalités de base. Les niveaux de produits et les marques diffèrent sur les montants de garantie et le design du sceau de site, mais les attributs ci-dessous sont standard dans toute la gamme :

Couverture de garantie
Couverture de garantie de 50 000 $ jusqu’à plus de 1,75 million de dollars selon le niveau de produit. La garantie du certificat protège les utilisateurs finaux contre les pertes causées par une mauvaise émission de la part de la CA.

Compatibilité à 99,9 % avec les navigateurs et appareils
Compatibilité à 99,9 % avec les navigateurs et appareils, notamment Chrome, Firefox, Safari, Edge et les navigateurs mobiles sur iOS et Android. La prise en charge côté serveur couvre Apache, Nginx, IIS, Windows et Linux.

Sceau de site
Sceau de site affichant la confirmation vérifiée par la CA de l’identité de votre organisation. Vous pouvez intégrer le sceau dynamique ou statique n’importe où sur votre site comme signal de confiance visible.

Licences serveur illimitées
Installez le certificat sur autant de serveurs que votre infrastructure l’exige sous une seule licence.

Réémission gratuite
Réémission gratuite pendant toute la durée de l’abonnement sans frais supplémentaires, que vous changiez de serveur, perdiez la clé privée ou mettiez à jour les détails du certificat.

Chiffrement SHA-2
Chiffrement SHA-2 avec des clés RSA 2048 bits, répondant aux exigences PCI DSS pour les marchands traitant des données de carte bancaire.

Assistance SSL Dragon
Assistance SSL Dragon pour l’installation, la génération de CSR, les questions de validation et les renouvellements, avec une garantie de remboursement de 25 jours.
Comment fonctionne la validation OV
Avant de passer commande, générez une Certificate Signing Request (CSR) sur votre serveur avec le nom de votre entreprise, la ville, l’état et le code pays. La CA suit ensuite ces étapes :
Prouvez la propriété du domaine via un enregistrement DNS CNAME, un fichier HTTP sur votre serveur, ou un e-mail envoyé à une adresse pré-approuvée (admin@, webmaster@, etc.). La validation par e-mail basée sur WHOIS a été abandonnée à mi-2025 dans le cadre du CA/Browser Forum Ballot SC-80v3.
La CA vérifie le nom de votre entreprise, son numéro d'enregistrement et son statut juridique dans les bases de données gouvernementales et les registres commerciaux.
Votre adresse physique est confirmée via des registres ou, si les données du registre ne sont pas disponibles, par une lettre d'opinion professionnelle délivrée par un avocat ou un expert-comptable agréé. L'AC effectue également un rappel téléphonique vers un numéro de téléphone vérifié figurant dans un annuaire public.
Une fois toutes les vérifications effectuées, le certificat est émis. Délai habituel : 1 à 3 jours ouvrables.
Un code Legal Entity Identifier (LEI) peut réduire l’approbation à moins de 24 heures, car les CA récupèrent directement vos informations vérifiées depuis la base de données mondiale LEI.
OV vs. DV vs. EV : quel niveau de validation vous convient ?
Les trois niveaux de validation offrent le même chiffrement 256 bits et le cadenas HTTPS. La différence réside dans la profondeur de la vérification d’identité.
- Domain Validation confirme uniquement le contrôle du domaine. Les certificats sont émis en quelques minutes sans paperasse, mais n’importe qui peut en obtenir un, y compris des opérateurs de phishing, car aucune vérification d’identité n’est requise.
- Organization Validation ajoute une identité d’entreprise vérifiée. La CA confirme que votre entreprise est légalement enregistrée et opérationnelle avant d’émettre le certificat. Les opérateurs de phishing ne peuvent pas passer cette vérification, ce qui fait de l’OV un choix pratique pour les sites d’entreprise, les boutiques en ligne et les plateformes SaaS. Une distinction clé : l’OV est le niveau de validation le plus élevé disponible pour les certificats wildcard, car le CA/Browser Forum interdit totalement les wildcards EV.
- Extended Validation est la vérification la plus approfondie : la CA vérifie l’existence légale, le statut opérationnel et l’adresse physique via des sources indépendantes. Courant parmi les grandes entreprises et les institutions financières, l’EV prend 1 à 5 jours ouvrables à un tarif plus élevé.
Qui a besoin d’un certificat SSL OV ?
Les boutiques e-commerce traitant des commandes et des comptes clients bénéficient d’une identité d’entreprise vérifiée sans le coût de l’EV.
Les sites de phishing obtiennent régulièrement des certificats DV pour afficher le cadenas HTTPS tout en se faisant passer pour des entreprises légitimes ; la vérification au niveau de l’organisation distingue votre boutique de ces imposteurs frauduleux.
Pour les marchands traitant des paiements par carte, l’OV s’aligne également sur les exigences PCI DSS concernant l’identité de serveur authentifiée.
Les plateformes SaaS et les applications web qui stockent des identifiants utilisateurs ou des données sensibles peuvent afficher les détails d’organisation authentifiés dans le certificat, offrant aux clients un moyen de vérifier l’opérateur.
Pour les plateformes avec plusieurs sous-domaines, un wildcard OV les couvre tous sous une seule installation.
Les organisations à but non lucratif, les établissements d’enseignement et les sous-traitants gouvernementaux font souvent face à des exigences de conformité ou de partenariat qui nécessitent plus qu’une simple validation de domaine.
Les intranets d’entreprise où la vérification d’identité est importante, même pour les certificats non exposés au public, correspondent également au cas d’usage OV. Les options OV mono-domaine, wildcard et multi-domaine couvrent toutes les topologies réseau.
Les organisations ayant besoin d’une couverture wildcard ou multi-domaine avec authentification d’entreprise n’ont qu’une seule option : l’OV.
Vous ne savez pas quel type vous convient ? Le SSL Wizard recommande le bon certificat en fonction de votre site et de votre budget.
Durée de vie des certificats OV : le changement des 47 jours
Le CA/Browser Forum a approuvé le Ballot SC-081v3, réduisant progressivement la durée de validité maximale des certificats SSL/TLS :
- 15 mars 2026 (déjà en vigueur) : la validité maximale est passée de 398 jours à 200 jours
- Mars 2027 : réduite à 100 jours
- Mars 2029 : réduite à 47 jours
Des durées de vie plus courtes impliquent des réémissions plus fréquentes, mais les données de validation de votre organisation peuvent être réutilisées pendant jusqu’à 398 jours, de sorte que vous n’aurez pas à répéter la vérification complète à chaque fois. La vérification du contrôle de domaine est requise à chaque cycle de réémission.
Les plans d’abonnement pluriannuels de SSL Dragon bloquent les tarifs actuels avec une réémission gratuite à chaque cycle. Sur le plan opérationnel, l’automatisation basée sur ACME gère le renouvellement sans étapes manuelles. Ces changements de durée de vie s’appliquent uniquement aux certificats SSL/TLS publics, et non à la PKI interne.
Questions fréquemment posées
Un certificat OV SSL chiffre les données entre le navigateur et le serveur tout en vérifiant l’identité légale de l’organisation qui exploite le site Web. Les visiteurs peuvent voir le nom de l’entreprise vérifié en cliquant sur le cadenas et en inspectant les détails du certificat.
Copier le lien
Généralement 1 à 3 jours ouvrables. Les organisations disposant d’un code LEI terminent souvent la validation en moins de 24 heures.
Copier le lien
Non. Chaque certificat SSL/TLS utilise le même chiffrement 256 bits quel que soit le niveau de validation. OV diffère de DV en termes de vérification d’identité, pas en termes de force de chiffrement.
Copier le lien
Oui. OV est le plus haut niveau de validation disponible pour les wildcards car EV ne les supporte pas. Le Sectigo OV Wildcard SSL commence à 270 $/an et couvre votre domaine principal plus un nombre illimité de sous-domaines.
Copier le lien
Chez SSL Dragon, OV single-domain commence à 37,33 $/an (Comodo InstantSSL). OV multi-domain commence à 76,66 $/an. Les forfaits multi-ans réduisent le coût par an et incluent la réissuance gratuite.
Copier le lien
La validité maximale est maintenant de 200 jours (à partir de mars 2026), passant à 100 jours en 2027 et 47 jours d’ici 2029. Les plans multi-années couvrent toute la période d’abonnement avec réémission automatique. Consultez la section Lifespans ci-dessus pour le calendrier.
Copier le lien
Vous ne savez pas ce dont vous avez besoin ?
Utilisez notre SSL Wizard pour sélectionner vos options, et nous vous aiderons à trouver le bon certificat SSL.
Vous ne savez pas ce dont vous avez besoin ?

