Certificat SSL EV (Extended Validation SSL certificate)

Un certificat SSL EV (Extended Validation SSL certificate) est une solution d'authentification numérique que les sites HTTPS utilisent pour garantir le plus haut niveau de sécurité en vérifiant l'identité et l'opérateur d'un propriétaire de site. Les certificats SSL EV sont une pratique standard du secteur pour les sites de commerce électronique et garantissent aux clients que le site Web qu'ils utilisent est digne de confiance. La confirmation de l'identité du site Web est effectuée conformément aux directives rigoureuses du secteur établies par le CA/Browser Forum et implique un processus de vérification strict par une autorité de certification (CA) qualifiée. Une personne qui demande un certificat EV doit faire l'objet d'une vérification physique et opérationnelle. Cela inclut la confirmation que le propriétaire du domaine est légal et que le demandeur est le seul propriétaire du domaine. Un site SSL EV est créé une fois qu'un SSL EV a été délivré. Au lieu du cadenas standard, il affiche le nom de la société en texte vert ou sur une barre. Il indique également l'emplacement géographique et le nom du propriétaire du certificat. Il est donc plus difficile pour les cybercriminels de tenter d'usurper un site web pour lancer une attaque de phishing. Les grandes entreprises et les sites de commerce électronique ont besoin de certificats SSL EV. Ils renforcent la crédibilité en montrant aux consommateurs avertis qu'une transaction potentielle est effectuée avec un destinataire légitime et que le site est sérieux quant à la protection des données de ses clients. Les certificats SSL EV peuvent être importants pour de nombreuses raisons. La sécurité. Le SSL EV donne aux visiteurs du site davantage d'informations pour différencier les vrais sites des faux, ce qui réduit le succès des attaques d'ingénierie sociale. Après plus de dix ans d'utilisation, il n'existe aucun incident connu dans lequel un phisher a réussi à obtenir et à utiliser un certificat SSL EV. Conformité. La conformité est exigée par les normes industrielles et réglementaires telles que HIPAA/HITECH, PCI DSS et GDPR. Les entreprises doivent s'assurer que les clients ne sont pas lésés par le vol. Le meilleur moyen de s'assurer que vous êtes contrôlable par rapport à ces normes est le SSL EV. Transactions en ligne. Les certificats SSL d'EV peuvent faciliter les achats en ligne, la fourniture d'informations personnelles et la création de comptes pour les utilisateurs. AOV . Les acheteurs des sites dotés d'une barre d'adresse verte sont plus confiants dans l'achat d'articles coûteux et sont plus susceptibles d'ajouter des articles recommandés à leur panier. Avec la menace constante d'attaques de phishing et d'usurpation d'identité, la présence d'un certificat EV améliore la perception qu'ont les consommateurs de la stabilité d'une entreprise, de son niveau de service à la clientèle et de sa capacité à respecter ses engagements.