Sommaire
Meilleurs fournisseurs de certificats SSL
Au Moyen Âge, les Templiers ont établi les processus clés du système moderne de services notariaux, de services bancaires, de prêts et d’hypothèques que nous avons aujourd’hui. À cette époque, les Chevaliers emportaient avec eux une documentation prouvant leur identité, créée par un notaire, souvent estampée de sceaux de cire officiels.
L'importance de ces documents a été renforcée par une déclaration papale de 1139 autorisant les Templiers à franchir librement toutes les frontières, à ne payer aucun impôt et à jouir d'une totale liberté par rapport à toute autorité autre que le Vatican.
Sans les documents créés par un notaire, n'importe qui pourrait se faire passer pour un chevalier et contourner les lois applicables aux citoyens ordinaires dans le reste de l'Europe.
Et en ce qui concerne le Web mondial aujourd'hui, nous pouvons établir un parallèle avec un document d'autorité similaire: le certificat SSL. La certification SSL (ou TLS pour être plus précis) est un moyen de vérifier la source des pages Web et des domaines et d'ouvrir la porte aux échanges d'informations et aux transactions financières électroniques.
Mais comment choisir un bon fournisseur SSL? Simple – lisez la suite et découvrez. Tout d'abord, nous avons une liste de 10 de nos fournisseurs de certificats SSL privilégiés, même si les besoins de chacun varient. Par conséquent, nous suivrons notre liste pour une discussion approfondie de tous les critères à prendre en compte lors du choix de la bonne entreprise. pour vous.
Voici les meilleurs fournisseurs de certificats SSL de 2019:
1. Comodo SSL
Un fournisseur avec des prix très agressifs
Très abordable
Bon support client
La validation peut prendre du temps
En tant que fournisseur très abordable de services SSL, Comodo SSL a réalisé des progrès considérables au cours des dernières années.
Une grande partie de ce succès est le résultat d’une tarification très agressive, la certification «Positive SSL» de niveau DV coûtant seulement 7,27 USD (5,5 £) couvrant actuellement une période de quatre ans.
Une solution SSL «Premium» ne coûte que 56,06 USD (42,4 £) pour quatre ans. Ce package comprend un certificat entièrement validé, un cryptage 256 bits et une garantie de 250 000 USD (189 000 GBP).
Attention, la validation peut prendre un certain temps si les informations requises pour que Comodo SSL termine le processus de vérification ne sont pas disponibles en ligne. Sur le plan positif, la société a un excellent personnel de support si vous avez des problèmes d’installation ou de navigateur.
___________________________________________________________________________________
2. DigiCert
Ce fournisseur SSL a capturé Symantec
Option de joker tentant
Renforcé par l'acquisition de Symantec
Les prix de départ ne sont pas les moins chers
Après avoir fonctionné de manière indépendante pendant plusieurs années, DigiCert a finalisé en 2017 l’acquisition des solutions de sécurité de site Web et des solutions PKI (infrastructure à clé publique) de Symantec. La motivation de ce rachat était que Symantec avait réussi à convaincre 90% des entreprises du Fortune 500 de payer pour le sceau Norton Secured.
Ce sont maintenant les clients de DigiCert, et la société a mis en place un plan visant à transférer les utilisateurs des produits Symantec vers DigiCert, le cas échéant.
Le prix de départ d'un certificat SSL est de 218 $ (172 £) par an, bien que vous puissiez peut-être améliorer cela avec un contrat de deux ans. Une option générique, couvrant un nombre illimité de serveurs et un domaine multiniveau complet, coûte 688 $ (541 £) – une perspective séduisante.
3. Datacard Entrust
Une entreprise astucieuse dirigée par des experts dans le domaine de la sécurité
Réputation impressionnante d'opérateurs rapides
Capacité à gérer de nombreux certificats
Pas le service le plus abordable
Basé aux États-Unis, Entrust est en affaires depuis 1994 et s'est forgé une réputation de machine bien huilée permettant de générer la certification rapidement et en douceur.
Entrust a été construit autour d’une vaste gamme de produits de sécurité: imprimantes de cartes d’identité, systèmes d’authentification, imprimantes de cartes de crédit et infrastructure à clé publique (PKI).
Avec autant d’investissements dans des systèmes sécurisés, les certificats SSL sont considérés comme l’une de ses offres les plus solides. Les clients apprécient particulièrement la possibilité de gérer de nombreux certificats sur plusieurs domaines à partir d'une console de gestion.
Les prix commencent à 174 $ (130 £) par an pour son produit à site unique SSL standard, passant à 609 $ (450 £) pour un SSL Wildcard couvrant un nombre illimité de serveurs et de sous-domaines. D'après ce que nous avons vu, la plupart des clients semblent ravis du service à tous les niveaux, justifiant apparemment le coût supplémentaire par rapport aux options moins chères.
4. GeoTrust
Possède une sélection complète de certificats SSL
Très bon rapport qualité prix
Les solutions d'entreprise peuvent être adaptées
La validation peut prendre beaucoup de temps
GeoTrust appartenait autrefois à VeriSign, puis à Symantec. En raison de la vente de cette dernière opération, il est également possible que cette dernière fasse désormais partie de DigiCert. Les activités couvrent trois domaines principaux: les certificats SSL, les services de signature et SSL pour les services d'entreprise.
Ceux qui recherchent une certification SSL constateront que GeoTrust propose une sélection complète, allant du niveau de domaine à la certification True BusinessID avec niveau EV.
Les tarifs étant plus compétitifs dans le haut de gamme, ceux qui souhaitent obtenir un certificat de site unique peuvent vouloir éviter GeoTrust, mais ceux qui recherchent des produits de niveau EV ou OV devraient jeter un coup d'œil.
Les solutions d'entreprise spécialement adaptées aux organisations gouvernementales, aux entreprises de santé et aux institutions financières font partie de la gamme GeoTrust. Préparez-vous à ce que les contrôles d’identité prennent plus de temps que d’autres, mais leur minutie a amélioré le statut de GeoTrust.
5. GlobalSign
Vous obtenez ce que vous payez ici, avec un support de premier ordre
Excellent choix pour les entreprises clientes
Solutions évolutives et flexibles
Pas cher
Là où certaines opérations ont une large base de clients, GlobalSign est très concentré sur les clients entreprises, en particulier ceux qui cherchent à déployer des solutions PKI hautement évolutives.
En empruntant cette voie, un client d'entreprise peut disposer de toutes les règles, stratégies et procédures d'utilisation des certificats SSL. Leur création, distribution et révocation ultérieures sont toutes gérées pour eux. Mais si vous ne voulez que des certificats SSL, GlobalSign peut également le faire.
Avoir le niveau de support et d’organisation fourni par GlobalSign n’est pas donné, et même pour un site unique avec seulement une certification de niveau DV, les prix commencent à 249 $ (189 £). Pour ceux qui souhaitent obtenir la certification complète des véhicules électriques, attendez-vous à payer 599 $ (455 £) par an pour un seul site.
6. GoDaddy
Le géant de l'hébergement Web utilise également SSL avec un spin intéressant
La structure de prix fonctionnera bien pour certains
Excellent sur le front de la sécurité
Attention aux prix de renouvellement
GoDaddy est peut-être mieux connu pour ses forfaits d’hébergement Web, mais c’est aussi un gros fournisseur de services SSL.
Au lieu d'offrir des certifications DV, OV et EV à des prix différents, ils coûtent tous le même prix relativement bas. La structure de tarification est plutôt basée sur un seul site, plusieurs sites ou un domaine avec une couverture de sous-domaine complète.
Actuellement, un seul site (niveau DV, OV ou EV) coûte 79,99 $ (63,5 £) par an et la solution de domaine tous niveaux ne coûte que 369,99 $ (294 £) par an (vous bénéficiez actuellement d'une réduction de 20% sur la première année. ). Le retour sur investissement est le meilleur des cryptages SHA2 et 2048 bits, ainsi que le sceau de confiance fourni par McAfee Secure.
L’opportunité de GoDaddy est qu’alors que la nouvelle installation est relativement bon marché, le renouvellement peut être plus coûteux. Si vous pouvez être suffisamment organisé pour effectuer de nouvelles installations chaque année, vous pouvez économiser un peu d’argent plutôt que de le renouveler.
7. Solutions réseau
Un autre géant du Web tourne un fil SSL
Prix tentant
Émission rapide
Points d'interrogation sur le support client
À certains égards, Network Solutions ressemble un peu à GoDaddy, dans la mesure où ils offrent tous deux une large gamme de services liés au Web, tels que les noms de domaine et les solutions de commerce électronique, et la certification SSL n’est pas leur seul objectif.
Ce qui pourrait attirer les clients, c’est le prix de cette entreprise, avec un coût de base qui commence à 59,99 $ (45,5 £) avec une durée de deux ans pour un site unique, passant à 403 $ (309 £) pour un certificat de niveau EV qui devrait être délivré dans un délai de cinq ans. jours de travail.
La faiblesse de cette offre semble résider dans l’équipe de support, qui a été décrite en termes peu élogieux par certains clients. Donc, étant donné que, si vous comprenez les détails de l’installation des certificats, cela pourrait être pour vous, mais quiconque souhaitant un support technique étendu peut vouloir chercher ailleurs.
8. RapidSSL
Un fournisseur qui vise les petites entreprises
Impressionnant pas cher
Utilise l’infrastructure mondiale de GeoTrust
Les outils d'installation font partie du package
RapidSSL appartient à GeoTrust, un autre fournisseur SSL déjà mentionné dans cette liste. La logique commerciale derrière tout cela est que, tandis que GeoTrust se concentre sur les géants des entreprises, RapidSSL cible les petites entreprises plus sensibles aux coûts.
Pour seulement 17,95 $ (13,6 £) par an, RapidSSL fournira un certificat de domaine unique avec un cryptage 128/256-bit avec une reconnaissance du navigateur supérieure à 99%. Un certificat wildcard couvrant un nombre illimité de sous-domaines coûte 149 € (113 £) par an. Il inclut également une garantie de 10 000 $ (7 500 £) et une garantie de remboursement de 30 jours.
Une assistance gratuite est fournie 24 heures sur 24, 7 jours sur 7, par Internet et par courrier électronique, et des outils d’installation font partie du forfait, sans frais supplémentaires. Et, même à ce bas prix, le service est construit sur la même infrastructure globale GeoTrust que celle dont bénéficient les clients entreprises.
9. SSL.com
Les prix attractifs sont la principale attraction ici
Prix très abordable
Service client fort
Besoin de plans à long terme pour obtenir les meilleurs prix
Si la mesure la plus importante de ce secteur est l'approbation des clients, alors SSL.com fournit le type de service SSL qui permet de gagner des amis et de fidéliser les clients. Les services à la clientèle et les équipes de support font partie de l’équation, l’autre élément est la tarification concurrentielle, qui valorise ceux qui sont prêts à s’engager pour des périodes plus longues qu’un an.
Un certificat de domaine unique commence à 49 $ (36 £) par an, mais peut être aussi bas que 36,75 $ (28 £) par an s'il est acheté pour cinq ans. Si vous êtes une petite entreprise à la recherche de certification, SSL.com peut être un bon point de départ.
10. Thawte
Grands outils de gestion de certificats
Compatibilité de navigateur impressionnante
Bien prix
La société n’est guère connue, mais Thawte a réussi à s’emparer de plus de 40% du marché mondial des certificats SSL. Jusqu'à présent, il a délivré près d'un milliard de certificats dans 240 pays du monde.
Ce qui a aidé l’entreprise à établir cette position, c’est la force de ses offres. Parmi ses atouts, on peut citer une compatibilité impressionnante avec les navigateurs, des outils de gestion des certificats excellents et un cryptage jusqu’à 256 bits.
Pour ceux qui ont besoin d'une certification de niveau EV, le prix est de 179 $ (forfait annuel), ce qui s'accompagne d'une promesse de compléter les vérifications des antécédents en un à trois jours maximum. Le succès remporté par Thawte semble reposer sur une solide combinaison de satisfaction du client et de prix abordables.
Comprendre le SSL
Le mécanisme de certification SSL a deux fonctions importantes: l’authentification et le cryptage.
Pour autoriser une connexion, le certificat SSL contient des informations sur l'entreprise, le site Web ou la personne à laquelle vous vous connectez, et constitue également un moyen de vérifier cette identité par l'intermédiaire d'une tierce partie.
Si vous souhaitez voir cela en action, regardez l'URL de cette page Web dans la barre d'adresse de votre navigateur. A côté du texte, tout à gauche, vous devriez voir un petit cadenas vert identifiant qu'il s'agit d'un SSL sécurisé. site certifié.
Un clic sur le cadenas vous indique que la connexion est sécurisée et vous permet de révéler les informations contenues dans le certificat. Cela inclura les utilisateurs du certificat et le fournisseur SSL qui a accordé l’autorisation.
En plus de l’autorité et de la vérification, le certificat SSL inclut également un moyen de chiffrer le trafic entre l’ordinateur de l’utilisateur et le site Web. Sans ce cryptage, des informations sensibles telles que des mots de passe pourraient être potentiellement compromises par une partie néfaste interceptant le trafic de données circulant entre l'ordinateur client et le serveur Web.
La sécurité de ce système repose sur une autre tierce partie indépendante, l'autorité de certification (AC), qui émet le certificat SSL conformément à des directives strictes.
Reflétant très bien l’expression «ma parole est mon lien», l’appui d’une autorité de certification avec un certificat SSL est une déclaration de confiance concernant une personne, une entreprise ou un site Web. Et l’autorité de certification est à son tour vérifiée par un détenteur de certificat racine, ce qui prouve qu’il est fiable pour émettre des certificats et les révoquer si nécessaire.
Si ces relations de confiance échouent, les certificats SSL deviennent non valides. Dans ce cas, toute personne visitant un emplacement couvert par un tel certificat sera immédiatement avertie qu'il ne possède pas de certificat SSL valide et que sa connexion peut ne plus être sécurisée.
Comme vous pouvez l’imaginer, l’impact d’un certificat annulé sur une entreprise en activité serait très grave. Il est donc essentiel que vous obteniez votre certificat SSL de la bonne source, appuyée par l'autorité de certification la plus respectée.
Avoir une confiance inhérente en matière d’identité est nécessaire, mais il est également très important d’obtenir le bon niveau de certification pour l’entreprise.
Relations spéciales
Lorsque les gens parlent de certificats SSL, il est facile de supposer qu’ils sont tous identiques. Mais selon qui les a autorisés et la diligence avec laquelle les vérifications des antécédents ont été effectuées, les niveaux de validation sont différents.
Voici les quatre niveaux de validation les plus couramment utilisés:
- Auto-signé. À première vue, l’idée de certificats auto-signés semble légèrement ridicule, car en regardant dans le miroir et en confirmant que le reflet est vrai, vous ne travaillerez pas au contrôle des passeports. Toutefois, si le but de ces certificats est de contrôler le trafic sur un intranet d'entreprise interne, cela fonctionne suffisamment bien et évite au navigateur de se plaindre à plusieurs reprises de sites Web non sécurisés.
- Validation de domaine (DV). La prochaine étape est le certificat SSL de domaine validé, qui confirme simplement que les pages Web proviennent réellement du domaine attendu et non d'un autre. Cela ne dit rien sur la personne ou l'entreprise en question, mais simplement sur le fait qu'ils possèdent un domaine.
- Organisation validée (OV). Niveau de validation le plus élevé auquel un individu peut aspirer et suffisamment élevé pour de nombreuses entreprises. Les références de l'entreprise et celles des propriétaires nommés sont vérifiées par rapport à de vastes bases de données, y compris celles détenues par les gouvernements locaux.
- Validation étendue (EV). Le summum de l’émission SSL est le certificat SSL entièrement authentifié, indispensable à toute entreprise souhaitant proposer à ses clients des sites Web sécurisés, des e-mails et des transactions financières.
Bien que les certificats auto-signés et de niveau domaine aient leur utilité, ce sont les niveaux OV et EV dont les entreprises ont réellement besoin. Parce qu'ils prouvent qu'une entreprise a la propriété d'un domaine, une entreprise authentique et que le certificat a été demandé par du personnel autorisé.
Comme il est raisonnable de s’y attendre, les vérifications de ce type prennent du temps. Par conséquent, demander et obtenir un certificat SSL authentifié ne peut pas se produire cinq minutes avant le lancement d'une nouvelle entreprise Web.
L’autre élément qui sépare un certificat SSL d’un autre est le niveau de cryptage qu’il applique et son degré de sécurité.
Cryptage
Le modèle de certificat SSL leur permet d’utiliser un cryptage 128 ou 256 bits, si le navigateur du client le prend en charge. Les calculs montrent qu’il faudrait 13,75 milliards d’années à un superordinateur pour tester chaque permutation d’un code crypté à 128 bits.
Et, pour faire bonne mesure, la prise de contact initiale est effectuée à l'aide d'une clé RSA 2048 bits ultra-sécurisée. Une fois passée cette première date fastidieuse, la communication SSL est généralement poursuivie avec 128, 192 ou 256 bits, car sans ordinateur quantique, ces connexions sont pratiquement indéchiffrables et alourdissent la charge de chiffrement et de déchiffrement des ordinateurs.
De nos jours, la plupart des fournisseurs offrent le cryptage 256 bits, mais cela n’est valable que lorsque le serveur Web, le système d’exploitation de l’ordinateur client et le navigateur peuvent tous fonctionner à ce niveau de cryptage.
Les anciens systèmes d'exploitation et navigateurs peuvent forcer les niveaux de cryptage à 40 ou 56 bits, même si le certificat auquel ils ont accès est capable de 256 bits.
Bien que vous ne puissiez pas entièrement contrôler le côté client, la configuration minimale requise pour le chiffrement doit être de 256 bits en bout de serveur.
Qu'est-ce qui fait un bon achat SSL?
Il est tentant de faire des choix entièrement basés sur les coûts, en particulier si vous avez de nombreux sites à couvrir ou un environnement commercial dynamique.
De mauvaises décisions peuvent avoir de lourdes conséquences en termes de coûts, et changer de direction une fois que vous avez une solution destinée au consommateur n’est pas idéal.
Les facteurs suivants devraient jouer un rôle dans le choix de la bonne opération d’émission pour vous:
- Période d'essai – Avant que quelque chose soit en direct, vous voudrez le tester, oui?
- Compatibilité du navigateur – Avec autant d’ordinateurs fonctionnant toujours sous Windows 7 et même dans des versions plus anciennes, travailler avec des navigateurs plus anciens reste une préoccupation majeure.
- Calendrier d'émission – Lorsque les délais sont en jeu, le temps peut être critique si un nouveau certificat est soudainement nécessaire
- Type de niveau de confiance – L'astuce consiste à faire correspondre les besoins de l'emplacement Web avec le niveau de sécurité et de confiance requis. Si vous n’effectuez pas de transactions financières, la sécurité au niveau EV n’est probablement pas requise. Toutes les entreprises n'offrent pas de certificats de niveau OV et certaines entreprises tentent de facturer l'auto-signature, étonnamment.
- Sceau de site de confiance – Fournir un sceau reconnaissable que le public peut voir est un moyen facile de faire savoir à vos clients qu'un site est sécurisé et que leurs informations sont protégées.
- Support des experts SSL – Les nuances subtiles de SSL et de la certification peuvent embrouiller même les informaticiens les plus astucieux. Il est donc essentiel de disposer d'une équipe de support SSL disponible.
- Politique de remboursement – Entrer dans une relation d’affaires en supposant que celle-ci aille de travers n’est pas un point de vue particulièrement positif, mais le fait de savoir que votre argent reviendra au besoin est une précaution judicieuse.
- Politique de garantie – Certaines autorités de certification couvrent des erreurs d'identification, la perte de documents ou des erreurs intentionnelles / accidentelles. Ces garanties pourraient avoir des conséquences pour les entreprises qui s'auto-assurent.
Vous pouvez également consulter nos guides d'hébergement: