Meilleurs services de certificat SSL à acheter en 2020: obtenez le prix le moins cher aujourd'hui

Mais comment choisir un bon fournisseur SSL? Simple – lisez la suite et découvrez. Tout d'abord, nous avons une liste de 10 de nos fournisseurs de certificats SSL préférés, bien que les besoins de chacun varient, donc en suivant notre liste, nous nous engagerons dans une discussion approfondie de tous les critères à prendre en compte lors du choix de la bonne entreprise. pour vous.

Une grande partie de ce succès a été le résultat de prix très agressifs, avec une certification de niveau DV «Positive SSL» ne coûtant actuellement que 7,02 $ (5,5 £) pour une couverture de cinq ans.

Une solution SSL «Premium» ne coûte que 54,09 USD (42,6 £) pendant cinq ans. Ce package comprend un certificat entièrement validé, un cryptage 256 bits et une garantie de partie de confiance de 250 000 $ (189 000 £).
Mais attention, la validation peut prendre un certain temps si les informations nécessaires à Comodo SSL pour terminer le processus de vérification ne sont pas disponibles en ligne. Du côté positif, la société dispose d'excellentes personnes d'assistance en cas de problèmes d'installation ou de navigateur.

___________________________________________________________________________________

2. DigiCert

Option générique tentante

Renforcé par l'acquisition de Norton

Les prix de départ ne sont pas les moins chers

Il s’agit désormais de clients de DigiCert, et la société a mis en œuvre un plan de transition de ceux qui utilisent les produits Symantec vers DigiCert, le cas échéant.

Le prix de départ d'un certificat SSL est de 218 $ (172 £) par an, bien que vous puissiez peut-être améliorer cela avec un contrat de deux ans. Une option générique, couvrant des serveurs illimités et un domaine complet à plusieurs niveaux, coûte 688 $ (541 £) – une perspective séduisante.

3. Confiez Datacard

Réputation impressionnante en tant qu'opérateurs rapides

Capacité à gérer de nombreux certificats

Pas le service le plus abordable

Entrust s'est construit autour d'une large sélection de produits de sécurité: imprimantes de cartes d'identité, systèmes d'authentification, imprimantes de cartes de crédit et PKI font partie de ses gammes de produits.

Avec autant d'investissements dans des systèmes sécurisés, les certificats SSL sont considérés comme l'une de ses offres les plus solides. Les clients apprécient particulièrement la possibilité de gérer de nombreux certificats sur plusieurs domaines à partir d'une console de gestion.

Les prix commencent à 174 $ (130 £) par an pour son produit de site unique SSL standard, passant à 609 $ (450 £) pour un SSL Wildcard couvrant un nombre illimité de serveurs et de sous-domaines. D'après ce que nous avons vu, la plupart des clients semblent ravis du service à tous les niveaux, ce qui semble justifier le coût supplémentaire par rapport aux options moins chères.

4. GeoTrust

Grande valeur au haut de gamme

Les solutions d'entreprise peuvent être personnalisées

La validation peut prendre du temps

Ceux qui recherchent la certification SSL constateront que GeoTrust propose une sélection complète commençant par le niveau du domaine et progressant jusqu'à son True BusinessID avec une certification de niveau EV.

Les prix sont plus compétitifs dans le haut de gamme, donc ceux qui veulent un certificat de site unique peuvent vouloir éviter GeoTrust, mais ceux qui ont besoin de produits de niveau EV ou OV devraient y jeter un coup d'œil.

Les solutions d'entreprise spécifiquement adaptées aux organisations gouvernementales, aux entreprises de santé et aux institutions financières font partie de la gamme GeoTrust. Soyez prêt à ce que les contrôles d’identité prennent plus de temps que d’autres, mais la rigueur de ces contrôles a amélioré le statut de GeoTrust.

5. GlobalSign

Excellent choix pour les entreprises clientes

Solutions évolutives et flexibles

Pas cher

En empruntant cette voie, un client d'entreprise peut disposer de toutes les règles, politiques et procédures d'utilisation des certificats SSL, et leur création, distribution et révocation ultérieures sont toutes gérées pour eux. Mais si vous ne voulez que des certificats SSL, GlobalSign peut le faire aussi.

Avoir le niveau de support et d'organisation que GlobalSign offre n'est pas bon marché, et même pour un site unique avec seulement une certification de niveau DV, les prix commencent à 249 $ (189 £). Pour ceux qui souhaitent obtenir la certification EV complète, attendez-vous à payer 599 $ (455 £) par an pour un seul site.

6. GoDaddy

La structure de prix fonctionnera bien pour certains

Excellent sur le front de la sécurité

Attention aux prix de renouvellement

Au lieu d'offrir la certification DV, OV et EV à des prix différents, ils coûtent tous le même prix relativement bas. La structure de prix est plutôt basée sur un seul site, plusieurs sites ou un domaine avec une couverture complète du sous-domaine.

Actuellement, un site unique (niveau DV, OV ou EV) coûte 79,99 $ (63,5 £) par an, et la solution de domaine tous niveaux ne coûte que 369,99 $ (294 £) par an (au moment où vous obtenez 20% de réduction pour la première année) ). Le retour sur investissement est le meilleur cryptage SHA2 et 2048 bits, ainsi que le sceau de confiance fourni par McAfee Secure.

L’une des particularités de l’offre de GoDaddy est que si la nouvelle installation est relativement bon marché, le renouvellement peut être plus coûteux. Si vous pouvez être suffisamment organisé pour effectuer de nouvelles installations chaque année, vous pouvez économiser un peu d'argent en le renouvelant simplement.

7. Solutions réseau

Prix ​​alléchants

Émission rapide

Points d'interrogation sur le support client

Ce qui pourrait attirer les clients, c'est le prix de cette entreprise, avec un coût de base qui commence à 59,99 $ (45,5 £) avec une durée de 2 ans pour un seul site, passant à 399,5 $ (309 £) pour un certificat de niveau EV qui devrait être émis dans les cinq. jours de travail.

La faiblesse de cette offre semble être l'équipe de support, qui a été décrite en termes moins élogieux par certains clients. Donc, étant donné que, si vous comprenez les détails de l'installation des certificats, cela peut être pour vous, mais quiconque souhaite un support technique étendu peut vouloir chercher ailleurs.

8. RapidSSL

Impressionnant pas cher

Utilise l'infrastructure mondiale de GeoTrust

Les outils d'installation font partie du package

Pour seulement 17,95 $ (13,6 £) par an, RapidSSL fournira un certificat de domaine unique avec un cryptage 128/256 bits avec une reconnaissance du navigateur supérieure à 99%. Un certificat générique qui couvre un nombre illimité de sous-domaines coûte 149 $ (113 £) par an, plus il comprend une garantie de 10 000 $ (7 500 £) et une garantie de remboursement de 30 jours.

Une assistance gratuite est fournie 24h / 24 et 7j / 7 par Internet et par e-mail, et les outils d'installation font partie du package sans frais supplémentaires. Et, même à ce prix bas, le service repose sur la même infrastructure globale GeoTrust dont bénéficient les entreprises clientes.

9. SSL.com

Prix ​​très abordable

Service client solide

Besoin de plans à plus long terme pour obtenir les meilleurs prix

Un certificat de niveau de domaine unique commence à 49 $ (36 £) par an, mais peut être aussi bas que 36,75 $ (28 £) par an s'il est acheté pendant cinq ans. Si vous êtes une petite entreprise à la recherche d'une certification, SSL.com peut être un bon point de départ.

10. Thawte

Grands outils de gestion des certificats

Compatibilité de navigateur impressionnante

Bon prix

Ce qui a aidé l'entreprise à établir cette position, c'est la force de ses offres, et les arguments de vente incluent une compatibilité de navigateur impressionnante, d'excellents outils de gestion des certificats et un cryptage jusqu'à 256 bits.

Pour ceux qui ont besoin d'une certification de niveau EV, le prix est de 156,50 $ (plan de 2 ans), et cela s'accompagne d'une promesse de compléter les vérifications des antécédents en un à trois jours maximum. Le succès de Thawte semble bien fondé sur une solide combinaison de satisfaction client et de prix abordables.

Comprendre SSL

Le mécanisme de certification SSL a deux fonctions importantes: l'authentification et le cryptage.

En tant que moyen d'autoriser une connexion, le certificat SSL contient des informations sur l'entreprise, le site Web ou la personne à laquelle vous vous connectez, et est également un moyen de vérifier cette identité via un tiers.

Si vous souhaitez voir cela en action, regardez l'URL de cette page Web dans la barre d'adresse de votre navigateur, et à côté du texte, juste à gauche, vous devriez voir un petit cadenas vert qui identifie qu'il s'agit d'un SSL sécurisé -site certifié.

Cliquer sur le cadenas vous indiquera que la connexion est sécurisée et vous permettra de révéler les informations dont dispose le certificat. Cela inclura les utilisateurs du certificat et le fournisseur SSL qui a accordé l'autorisation.

En plus de l'autorité et de la vérification, le certificat SSL comprend également un moyen de crypter le trafic entre l'ordinateur de l'utilisateur et le site Web. Sans ce cryptage, des informations sensibles telles que les mots de passe pourraient être compromises par une partie malveillante interceptant le trafic de données circulant entre l'ordinateur client et le serveur Web.

La sécurité de ce système est étayée par un autre tiers indépendant, l'autorité de certification de confiance (CA), qui délivre le certificat SSL selon des directives strictes.

À l'image de l'expression «ma parole est mon lien», le soutien d'une autorité de certification avec un certificat SSL est une déclaration de confiance envers une personne, une entreprise ou un site Web. Et l'autorité de certification est à son tour vérifiée par un détenteur de certificat racine, ce qui prouve qu'ils sont autorisés à émettre des certificats et à les révoquer si nécessaire.

Si ces relations de confiance échouent, les certificats SSL deviennent invalides. Dans ce cas, toute personne visitant un emplacement couvert par un tel certificat serait immédiatement avertie qu'il ne possède pas de certificat SSL valide et que sa connexion pourrait ne plus être sécurisée.

Comme vous pouvez l'imaginer, l'impact d'un certificat révoqué sur une entreprise active serait très grave. Il est donc essentiel que vous obteniez votre certificat SSL de la bonne source, soutenu par l'autorité de certification la plus respectée.

Avoir une confiance intrinsèque en matière d'identité est nécessaire, mais il est également très important d'avoir le bon niveau de certification pour l'entreprise.

Relations spéciales

Lorsque les gens parlent de certificats SSL, il est facile de supposer qu’ils sont tous identiques. Mais en fonction de qui les a autorisés et du degré de diligence des vérifications des antécédents, ils sont assortis de différents niveaux de validation.

Voici les quatre niveaux de validation les plus couramment utilisés:

• Auto-signé. À première vue, l’idée de certificats auto-signés semble légèrement ridicule, car regarder dans le miroir et confirmer que le reflet est bien que vous ne travaillerez pas au contrôle des passeports. Cependant, si le but de ces certificats est de contrôler le trafic sur un intranet d'entreprise interne, cela fonctionne assez bien et évite que le navigateur se plaint à plusieurs reprises d'emplacements Web non sécurisés.
• Validation de domaine (DV). Le prochain échelon est le certificat SSL de domaine validé, qui est purement une confirmation que les pages Web proviennent vraiment du domaine attendu et pas d'un autre. Cela ne dit rien sur la personne ou l'entreprise en question, mais simplement sur le fait qu'elle possède un domaine.
• Organisation validée (OV). Le plus haut niveau de validation auquel un individu peut aspirer, et suffisamment élevé pour de nombreuses entreprises. Les informations d'identification de l'entreprise et celles des propriétaires nommés sont comparées à de nombreuses bases de données, y compris celles détenues par les gouvernements locaux.
• Validation étendue (EV). Le summum de l'émission SSL est le certificat SSL entièrement authentifié, nécessaire à toute entreprise souhaitant offrir à ses clients des emplacements Web sécurisés, des e-mails et des transactions financières.

Si les certificats auto-signés et au niveau du domaine ont leur utilité, ce sont les niveaux OV et EV dont les entreprises ont vraiment besoin. Parce qu'ils prouvent qu'une entreprise est propriétaire du domaine, une véritable entreprise et que le certificat a été demandé par du personnel autorisé.

Comme on pouvait s'y attendre, les contrôles de ce type prennent du temps. Par conséquent, demander et obtenir un certificat SSL authentifié ne peut pas se produire cinq minutes avant qu'une nouvelle entreprise Web soit sur le point de démarrer.

L'autre élément qui sépare un certificat SSL d'un autre est le niveau de cryptage qu'il applique et le degré de sécurité exact qui le rend.

Chiffrement

Le modèle des certificats SSL leur permet d’utiliser un cryptage de 128 ou 256 bits, si le navigateur du client le prend en charge. Les calculs montrent qu'il faudrait 13,75 milliards d'années à un supercalculateur pour tester chaque permutation d'un code crypté à 128 bits.

Et, pour faire bonne mesure, la prise de contact initiale est effectuée à l'aide d'une clé RSA ultra-sécurisée de 2048 bits. Une fois passée cette première date gênante, la communication SSL est généralement poursuivie avec 128, 192 ou 256 bits, car sans ordinateurs quantiques, ils sont pratiquement incassables et ils mettent moins de stress sur les ordinateurs qui crypte et décryptent à chaque extrémité.

De nos jours, la plupart des fournisseurs proposent un cryptage 256 bits, mais ce n'est valable que lorsque le serveur Web, le système d'exploitation de l'ordinateur client et le navigateur peuvent tous fonctionner à ce niveau de cryptage.

Les anciens systèmes d'exploitation et navigateurs peuvent forcer les niveaux de chiffrement à 40 ou 56 bits, même si le certificat auquel ils accèdent est capable de 256 bits.

Bien que vous ne puissiez pas contrôler entièrement l'extrémité du client, la configuration minimale requise pour le chiffrement doit être de 256 bits à l'extrémité du serveur, point final.

Qu'est-ce qui fait un bon achat SSL?

Il y a une tentation de faire des choix entièrement basés sur le coût, surtout si vous avez beaucoup de sites à couvrir ou un environnement commercial dynamique.
De mauvaises décisions peuvent avoir des implications financières importantes, et changer de direction une fois que vous avez une solution orientée client n'est pas idéal.

Les facteurs suivants doivent jouer un rôle dans le choix de l'opération d'émission qui vous convient:

• Période d'essai – Avant que quoi que ce soit ne soit mis en ligne, vous voudrez le tester, oui?
• Compatibilité du navigateur – Avec autant d'ordinateurs exécutant encore Windows 7 et même des versions plus anciennes, travailler avec des navigateurs plus anciens reste une préoccupation majeure.
• Délais d'émission – Lorsque les délais sont en jeu, le temps peut être critique si un nouveau certificat est soudainement nécessaire
• Type de niveau de confiance – L'astuce consiste à faire correspondre les besoins de l'emplacement Web avec le niveau de sécurité et de confiance requis. Si vous n'effectuez pas de transactions financières, une sécurité de niveau EV n'est probablement pas requise. Toutes les entreprises n'offrent pas de certificats de niveau OV et certaines entreprises essaient de facturer l'auto-signature, étonnamment.
• Sceau du site de confiance – Fournir un sceau reconnaissable que le public peut voir est un moyen facile de faire savoir à vos clients qu'un site est sécurisé et que leurs informations sont en sécurité.
• Assistance d'experts SSL – Les nuances subtiles du SSL et de la certification peuvent dérouter même les informaticiens les plus astucieux, il est donc essentiel de disposer d'une équipe d'assistance SSL.
• Politique de remboursement – Entrer dans une relation d’affaires en supposant qu’elle ira de travers n’est pas un point de vue particulièrement positif, mais savoir que votre argent reviendra si nécessaire est une précaution raisonnable.
• Politique de garantie – Certaines AC couvrent les erreurs d'identification, la perte de documents ou les erreurs intentionnelles / accidentelles. Ces garanties peuvent avoir des implications pour les entreprises qui s'auto-assurent.

Vous voudrez peut-être également consulter nos guides d'hébergement: