Vous voulez que les gens fassent confiance à votre site et cela nécessite un certificat SSL (Secure Sockets Layer) valide.
Les certificats SSL sont émis par une autorité de certification (CA) et ils renforcent la confiance de deux manières importantes:
- L’autorité de certification authentifie l’identité de l’organisation qui souhaite obtenir le certificat. De cette façon, les gens savent qu’ils envoient en fait leurs informations à PayPal, par exemple, et non à quelqu’un qui a créé un faux site PayPal.
- Le certificat SSL crypte les données circulant entre votre site Web et les visiteurs. De cette façon, les attaquants potentiels ne peuvent pas voler les informations que les gens partagent sur votre site, telles que leur nom d’utilisateur, mot de passe ou numéro de carte de crédit.
Aujourd’hui, tous les navigateurs populaires comme Google Chrome avertissent les utilisateurs chaque fois qu’ils tentent de visiter un site sans certificat SSL. Il indiquera quelque chose comme « Ce site n’est pas sécurisé » ou « Toute information que vous partagez peut être vulnérable aux attaquants. »
Ce n’est pas bon pour les affaires, pour le dire à la légère.
Les visiteurs potentiels se dirigeront vers un autre site où ils se sentiront à l’aise d’entrer leur numéro de crédit. Je sais que je le ferais.
Il existe de nombreuses autorités de certification parmi lesquelles choisir et vendent une gamme de certificats SSL conçus pour aider les entreprises à établir leur identité en ligne et à protéger la confidentialité de leurs clients.
Pour certaines personnes, utiliser un certificat SSL gratuit sera parfaitement sûr à utiliser. Tout ce qui est requis est une démonstration rapide que vous contrôlez un domaine particulier. Ceux-ci sont connus sous le nom de certificats SSL DV (domaine validé).
Pour les entreprises qui ont besoin d’établir un niveau de confiance plus élevé, les certificats SSL OV (organisation validée) ou EV (validation étendue) impliquent des vérifications des antécédents dans le monde réel de l’organisation qui fait la demande.
Le processus d’authentification rigoureux n’est pas gratuit, mais il véhicule un niveau de confiance beaucoup plus élevé.
Les fournisseurs de certificats SSL payants facilitent également le processus d’obtention et de renouvellement des certificats grâce à une plate-forme en ligne intuitive.
Alors, comment choisir le meilleur fournisseur de certificats SSL?
Cela peut sembler délicat au premier abord, étant donné qu’ils vendent tous le même service essentiel. Il existe cependant des différences importantes et vous voulez les comprendre avant de vous décider.
Dans cet article, j’ai passé en revue les meilleurs fournisseurs de certificats SSL. Ce sont de grands noms avec une longue histoire de protection des sites Web. Les examens sont suivis d’un petit guide qui vous aidera à comprendre vos options et à poser les bonnes questions pour l’avenir.
# 1 – Revue SSL.com – Le meilleur pour les certificats SSL économiques
SSL.com convient parfaitement aux petites entreprises en croissance qui ont besoin de sécuriser leurs sites, mais qui ne peuvent pas se permettre de dépenser des milliers de dollars par an.
C’est un bon produit de milieu de gamme qui fonctionne pour les entreprises qui ont dépassé leur capacité à utiliser des certificats SSL entièrement gratuits, mais qui n’ont pas de besoins de sécurité particulièrement complexes qui justifient la tarification premium de DigiCert ou GlobalSign.
La meilleure partie des prix budgétaires est que le niveau de cryptage est le même que celui obtenu avec des certificats SSL beaucoup plus chers.
Vous pourriez penser que l’inconvénient serait un service client de qualité inférieure, mais rien ne pourrait être plus éloigné de la vérité.
SSL.com offre une assistance par chat, e-mail et téléphone 24/7 Revue après revue, les clients satisfaits ont remercié leur agent du service client SSL.com de les avoir guidés dans l’installation de leur premier certificat SSL ou de les avoir aidés à gérer un problème complexe.
Je pense que SSL.com a trouvé un bon équilibre entre le prix et le service client. Ce n’est pas très bon marché, en aucun cas, mais c’est certainement moins cher que certains des fournisseurs de certificats SSL haut de gamme – oserais-je dire, réservés aux entreprises – comme Digicert et GlobalSign.
En plus de tarifs abordables, SSL.com propose une gamme de certificats suffisamment flexibles pour répondre aux besoins de nombreuses entreprises différentes:
- SSL de base : à partir de 36,75 $ / an (validation de domaine)
- SSL Premium : à partir de 74,25 $ / an (livré avec trois sous-domaines)
- High Assurance SSL : à partir de 48,40 $ / an (validation de l’organisation)
- Enterprise EV SSL : à partir de 239,50 $ / an
- Certificat SSL Wildcard : à partir de 224,25 $ / an
- UCC / SAN multi-domaine : à partir de 141,60 $ / an
- Enterprise EV UCC / SAN SSL : 319,20 $ / an
Comme les autres fournisseurs de certificats SSL, vous devez signer un contrat plus long pour obtenir le prix le plus bas. Avec SSL.com, cependant, le prix d’un an est toujours inférieur à celui de ses concurrents.
Comme vous pouvez le voir ci-dessus, SSL.com propose des tarifs très bas pour les certificats génériques et SAN (Subject Alternative Name). Cela peut économiser une tonne d’argent et rationaliser la gestion des certificats.
Les certificats Wildcard couvrent un nombre illimité de sous-domaines. Au lieu d’acheter, d’installer et de renouveler un certificat distinct pour neilpatel.com , info.neilpatel.com , etc., j’ai juste besoin d’un Wildcard.
Les certificats SAN protègent plusieurs domaines. Le nombre exact dépend du fournisseur de certificat SSL. Plus de domaines couverts avec moins de certificats vous faciliteront la vie.
À titre de comparaison, le certificat SSL EV de GlobalSign commence à 599 $ et cela coûte plus cher d’ajouter des domaines et des sous-domaines à partir de là.
Avec SSL.com, en revanche, l’Enterprise EV UCC / SAN SSL vous permet de sécuriser jusqu’à 500 domaines supplémentaires pour beaucoup moins d’argent. Et avec GlobalSign, vous êtes limité à 100 sous-domaines supplémentaires par certificat SAN.
Par rapport à Digicert, la différence est plus prononcée car un EV multi-domaine est de près de 3000 $ par an.
Si vous pensez que SSL.com arrive au bon prix pour vous, essayez-le. Le remboursement inconditionnel de 30 jours n’est pas un gadget marketing. Si vous n’êtes pas satisfait, ils créditeront votre compte immédiatement. Commencez dès maintenant .
# 2 – GlobalSign Review – Le SSL le mieux géré pour l’entreprise
GlobalSign est le fournisseur de certificats SSL de choix pour les grandes organisations aux besoins complexes. Ils ont certains des tarifs les plus élevés de l’industrie, mais aussi certains des clients les plus satisfaits en raison de la qualité de leur service.
Si vous avez juste besoin de quelques certificats SSL, je choisirais quelque chose de moins cher. D’un autre côté, si vous avez besoin de beaucoup de certificats et que gérer un si grand nombre d’entre eux commence à poser des problèmes, alors GlobalSign est un choix judicieux.
Son meilleur outil de surveillance et d’inventaire des certificats, combiné à des remises importantes pour les licences en volume, réduit le coût total de possession pour une sécurité SSL complète.
Diminuez la fréquence des problèmes coûteux associés à l’expiration des certificats, quel que soit le nombre que vous devez gérer. Vous pouvez même définir des préférences de stratégie et recevoir des rappels lorsque les certificats ne sont pas conformes, quel que soit l’auteur du certificat.
Plus besoin de retrouver les certificats manuellement. Tout est disponible avec une analyse rapide.
Pensez-y. Si votre personnel économise quelques heures supplémentaires chaque mois grâce à la plate-forme intuitive de GlobalSign et au support de conciergerie, le service a déjà été rentabilisé.
Je recommande vivement GlobalSign aux entreprises qui ne peuvent pas jouer au jeu d’attente normal pour obtenir de nouveaux certificats. Une fois que GlobalSign a authentifié votre entreprise, ils peuvent émettre des certificats virtuellement à la demande car ils ont préalablement vérifié tous les domaines.
Le processus d’authentification initial est assez rapide (entre trois et quatre jours ouvrables pour EV). Certaines personnes ont déclaré être en mesure d’obtenir des certificats plus rapidement en raison de situations d’urgence en appelant simplement GlobalSign.
GlobalSign propose la gamme complète de certificats SSL traditionnels:
- Certificat DV SSL : à partir de 249 $ / an
- Certificat SSL OV : à partir de 349 $ / an
- Certificat SSL EV : à partir de 599 $ / an
- Certificat SSL DV Wildcard : à partir de 849 $ / an
- Certificat SSL OV Wildcard : à partir de 949 $ / an
GlobalSign propose des certificats SAN SSL pour plusieurs domaines à 199 $ / an en plus du prix de base du certificat. Ainsi, un OV SAN SSL de GlobalSign vous coûterait 549 $ / an. Un seul certificat SAN couvrira jusqu’à 100 domaines supplémentaires.
Vous pouvez également choisir d’ajouter des sous-domaines moyennant un coût supplémentaire, bien qu’un certificat SSL générique soit plus rentable si vous avez besoin d’une couverture pour beaucoup.
La garantie du GlobalSign EV s’élève à 1,5 million de dollars. Si vos certificats numériques n’offrent pas la protection promise, GlobalSign paiera la facture des dommages.
C’est un demi-million de moins qu’un certificat comparable de DigiCert. Idéalement, vous n’aurez jamais à vous soucier de la différence, mais c’est quelque chose dont il faut être conscient.
Un autre aspect intéressant pour les entreprises clientes est que GlobalSign prend en charge la signature de documents, la signature de code, les signatures numériques et la messagerie sécurisée. Être en mesure de centraliser tous ces problèmes de sécurité SSL sur une seule plate-forme peut faciliter leur gestion.
GlobalSign propose également un SSL intranet pour sécuriser les serveurs et applications internes. Cela signifie que les entreprises n’ont plus à exécuter leur propre autorité de certification ou à utiliser des certificats auto-signés.
Pour les entreprises qui fournissent des services basés sur le cloud, CloudSSL de GlobalSign peut les aider à répondre aux exigences de sécurité complexes de ces environnements de nouvelle génération.
Toutes les entreprises ne profiteront pas de la suite premium de certificats et de services SSL gérés de GlobalSign. Pour les sites Web simples, c’est exagéré.
Mais pour les entreprises, en particulier les entreprises ayant des besoins de sécurité SSL complexes, opter pour GlobalSign vaut chaque centime.
Demandez une démonstration SSL gérée par GlobalSign dès aujourd’hui et voyez la différence que cela fait.
# 3 – DigiCert Review – Le meilleur pour les certificats SSL Premium
Digicert Group possède une poignée des CA les plus fiables (GeoTrust, RapidSSL, Thawte et Verisign) et est devenu l’un des plus grands fournisseurs de certificats SSL au monde.
C’est certainement l’une des options les plus chères, mais Digicert inclut des fonctionnalités de sécurité avec ses certificats SSL premium qui peuvent faire une énorme différence pour les bonnes entreprises.
Cela inclut la détection automatique des logiciels malveillants sur tous vos sites, les analyses de conformité PCI (industrie des cartes de paiement) et les contrôles de liste de blocage, qui garantissent que votre site n’est pas suspecté sur une liste de blocage spécifique au gouvernement ou à un pays.
Surtout, la plupart de ces fonctionnalités ne sont fournies qu’avec les plans de niveau supérieur de Digicert. Le fournisseur divise ses offres en trois niveaux: Basic, Secure Site et Secure Site Pro.
Vous pouvez acheter différents types de certificats pour chaque niveau, mais je ne recommande pas d’utiliser Basic. Cela coûte beaucoup plus cher qu’une protection comparable d’autres fournisseurs de certificats SSL et vous manquez les fonctionnalités de sécurité supplémentaires qui font de la tarification premium de Digicert un bon achat.
Si vous avez besoin de la validation de domaine de base fournie avec Digicert Basic, j’irais avec SSL.com. D’autre part, si vous exploitez un site Web de commerce électronique sur lequel les utilisateurs saisissent des informations financières, Digicert offre un niveau de protection élevé qui est très attrayant.
Au niveau Site sécurisé (qui accompagne la validation de l’organisation), la tarification se décompose comme suit:
- Secure Site SSL : à partir de 399 $ / an
- Secure Site EV SSL : à partir de 995 $ / an
- Secure Site Multi-domain SSL : à partir de 1296 $ / an
- Secure Site Multi-domain EV SSL : à partir de 2785 $ / an
- Secure Site Wildcard SSL : à partir de 1999 $ / an
Tous les certificats de site sécurisé sont couverts par une garantie de protection Netsure de 1,75 million de dollars pour vos entreprises et une garantie de partie de confiance globale de 2 millions de dollars pour vos clients.
C’est l’une des garanties les plus complètes du marché, et ce n’est même pas le plan DigiCert premium.
Vous bénéficiez également d’un support prioritaire, ce qui signifie que les agents Digicert répondront à vos préoccupations plus rapidement qu’ils ne le feraient si vous optiez pour le niveau de base. Une autre bonne raison d’éviter cela.
Bien sûr, les gens rencontrent toujours des problèmes, mais les clients de Digicert bénéficiant d’un support prioritaire félicitent constamment l’entreprise pour sa réactivité et ses conseils d’experts.
L’entreprise accompagne vraiment ses clients tout au long du processus d’installation gratuitement. Ils s’attendent à ce que vous ayez des questions et ils sont prêts à vous aider.
Tout cela et bien plus encore est fourni avec le niveau SecureSitePro:
- Secure Site Pro SSL : à partir de 995 $ / an
- Secure Site Pro EV SSL : à partir de 1499 $ / an
Ces plans sont soutenus par une garantie légèrement meilleure, qui couvre votre entreprise jusqu’à 2 millions de dollars. Il existe également une surveillance du journal de transparence des certificats qui alerte les entreprises chaque fois qu’un certificat non autorisé est attribué à l’un de leurs domaines.
En plus du support prioritaire, Secure Site Pro inclut également une validation prioritaire, qui réduit le temps nécessaire à l’émission de nouveaux certificats.
Toutes les entreprises n’ont pas besoin d’une sécurité supplémentaire, mais celles qui le font apprécieront la totalité de ce que propose Digicert avec ses certificats Site Secure Pro:
Tous les certificats Digicert sont gérés via CertCentral, qui est remarquablement facile à utiliser. CertCentral est conçu pour fonctionner à grande échelle, peu importe le nombre de certificats dont vous disposez, il sera facile à gérer.
Digicert soutient tous ses certificats SSL avec une garantie de remboursement de 30 jours. Pas de questions posées, pas de tracas.
Ce que j’ai regardé pour trouver le meilleur fournisseur de certificats SSL
Vous voulez que les gens sachent, sans aucun doute, que votre site est sûr et digne de confiance.
La gamme exacte de certificats SSL et de capacités dont vous avez besoin dépendra du type et du nombre de sites Web exploités par votre entreprise.
Le prix est un facteur important, en particulier lorsque vous examinez les coûts à long terme, mais il ne peut pas être la seule chose sur laquelle vous vous concentrez. Dans un sens très réel, vous en avez pour votre argent.
Certaines entreprises seront entièrement couvertes par les certificats SSL à prix avantageux. D’autres seront extrêmement reconnaissants d’avoir opté pour un produit haut de gamme qui offre vraiment la sécurité dont ils ont besoin.
Pour savoir quel fournisseur de certificat SSL fonctionnera le mieux pour votre situation spécifique, faites attention aux critères X suivants lorsque vous évaluez vos options.
Types de certificats SSL
Vous souhaitez obtenir le bon type de certificats SSL pour votre site. Comprendre les différences fondamentales entre eux vous aidera à éviter d’acheter plus que ce dont vous avez besoin ou de ne pas en avoir assez.
Il existe trois types de certificats SSL que vous rencontrerez. Ils varient selon le niveau de validation:
- Domaine validé ( DV ): les certificats DV montrent que l’autorité de certification a validé que vous êtes le propriétaire d’un domaine particulier. Ceux-ci sont généralement gratuits, mais comme vous n’avez rien à démontrer au-delà du contrôle d’un domaine, ils ont le niveau de confiance le plus bas.
- Organisation validée ( OV ): les certificats OV montrent que l’autorité de certification a validé que votre organisation est réelle, a un emplacement physique connu et contrôle le domaine. Ceux-ci ne sont pas gratuits et peuvent prendre plusieurs jours à acquérir, car ils nécessitent un contrôle d’identité dans le monde réel. En tant que tels, les certificats OV ont un niveau de confiance plus élevé que les DV.
- Validation étendue ( EV ): les certificats EV ont le processus de validation le plus complet. En plus de vérifier tout ce qui est requis pour un VO, un VE nécessite également l’examen des documents d’entreprise.
De manière générale, différents types de certificats SSL du même fournisseur auront le même niveau de cryptage. C’est le processus d’authentification qui ajoute le niveau supplémentaire de confiance.
Le cryptage fourni avec les certificats DV est essentiel. Mais lorsque le cryptage est lié à la vérification d’identité rigoureuse des certificats OV ou EV, il devient beaucoup plus difficile pour les mauvais acteurs de mener des attaques de phishing ou de man-in-the-middle .
Dans certains secteurs, comme la finance et la santé, vous devrez peut-être obtenir un certificat SSL EV. C’est juste une balle à mordre. Cela est également vrai si vous avez un site Web de haut niveau qui pourrait être une cible juteuse pour les attaquants.
Certains choisissent d’obtenir des certificats OV ou EV à des fins de branding. C’était plus important lorsque les navigateurs comme Chrome affichaient un cadenas vert à côté de l’URL du site.
Google a commencé à supprimer progressivement cela et maintenant tout le monde obtient le même cadenas gris, quel que soit le type de validation. Même PayPal n’a plus de verrou vert dans Chrome:
Il y a, bien sûr, plus d’informations sur l’organisation dans les détails du certificat si vous obtenez un VO ou un EV, mais qui vérifie cela?
Si vous pouvez éviter de payer pour OV ou EV, je vous recommande de le faire. Assurez-vous simplement que cela fonctionnera pour votre secteur et avec tout logiciel de passerelle de paiement que vous utilisez.
Pour ce qui est de la cueillette entre différents fournisseurs, assurez-vous de faire une comparaison de pommes à pommes.
Par exemple, Secure Site SSL de Digicert est une certification OV, bien qu’elle ne l’indique pas par son nom, alors qu’un certificat OV Single Domain de Sectigo le rend plus évident.
En parlant de certificats de domaine unique, il existe deux sous-types importants de certificats SSL:
- Les certificats SSL Wildcard couvrent un nombre illimité de sous-domaines.
- Les certificats SSL SAN (Subject Alternative Name) couvrent un certain nombre de domaines supplémentaires. Ceux-ci peuvent également être appelés «multi-domaine» ou UCC (certificat de communications unifiées).
Les limitations exactes varieront d’un fournisseur à l’autre. Avec GlobalSign, par exemple, vous achetez le type de certificat SSL que vous souhaitez (DV, OV ou EV), puis vous payez 199 $ supplémentaires / an pour chaque domaine supplémentaire et 99 $ / an pour chaque sous-domaine.
Alternativement, GlobalSign propose un SSL Wildcard qui sécurisera un nombre illimité de sous-domaines pour 849 $ / an.
Si vous avez besoin de sécuriser plusieurs domaines ou beaucoup de sous-domaines avec un budget serré, je recommande SSL.com. Ils ont des Wildcards à partir de 225 $ et des certificats SAN qui peuvent sécuriser jusqu’à 500 domaines pour 142 $ / an.
Une dernière remarque: il est possible d’utiliser plusieurs fournisseurs de certificats. De nombreuses entreprises utilisent des certificats SSL gratuits de Let’s Encrypt pour tout ce qu’ils peuvent et utilisent des certificats SSL payants pour couvrir tout le reste.
Rapidité de délivrance
À quelle vitesse pouvez-vous obtenir les certificats SSL dont vous avez besoin?
Alors que les certificats DV SSL peuvent être émis plus ou moins instantanément, les certificats SSL OV et EV peuvent prendre plusieurs jours, voire plus.
Si vous avez vraiment besoin de l’un de ces certificats de validation supérieurs, optez certainement pour un fournisseur de certificats SSL qui promet dans la plage de 1 à 3 jours, comme DigiCert. Bien sûr, vous voudrez vérifier les avis pour voir s’ils marchent le pas quand il s’agit d’expédier rapidement des certificats.
SSL.com a certains des délais d’exécution les plus rapides, à en juger par les critiques, ils peuvent donc être un bon choix si vous avez besoin d’un certificat SSL hier.
Pour les entreprises qui développent des logiciels, Digicert et GlobalSign résolvent le problème de l’émission de certificats à la vitesse du DevOps.
Ils ont créé un compte d’entreprise qui vous permet de pré-valider les domaines. Avec Digicert et Globalsign, c’est simple à gérer, de sorte que vous pré-validez autant de domaines que vous pensez avoir besoin, et les certificats peuvent ensuite être émis à la demande.
Politique de garantie
L’un des principaux avantages de l’utilisation d’un certificat SSL payant par rapport à un certificat gratuit est que vous êtes couvert par une garantie. C’est comme une police d’assurance. Si un certificat SSL émis de manière incorrecte pose des problèmes, vous ne serez pas obligé de le faire correctement.
Ces garanties varient en fonction du type de certificat que vous choisissez. Les certificats SSL DV sont couverts par des garanties d’environ 10 000 $, tandis que les certificats SSL EV peuvent couvrir plus d’un million de dollars.
DigiCert possède l’une des garanties les plus complètes. Pour leur certificat SSL EV, votre entreprise est couverte par une garantie de 2 millions de dollars et vos clients bénéficient d’une garantie distincte de 2 millions de dollars.
J’espère que vous n’en aurez jamais besoin, mais si vous le faites, il est important de savoir quelles entreprises vous soutiennent avec une garantie appropriée.
Service Clients
Que vous achetiez un seul certificat SSL ou des milliers par semaine, la qualité du service client compte beaucoup.
Il peut y avoir de nombreuses étapes pour installer et renouveler les certificats SSL. C’est un peu différent pour chaque hôte et type de serveur. Parfois, le processus d ‘«installation facile» sera plus difficile en fonction de votre matériel spécifique.
Être capable de prendre le téléphone et de parler à un expert qui peut vous guider tout au long du processus vaut beaucoup. SSL.com a une excellente réputation, avec des centaines de critiques décrivant un service client rassurant tout au long de leur première installation d’un certificat SSL. Les agents restent en ligne, du début à la fin, s’assurant que tout est bien fait.
Let’s Encrypt est une excellente option pour les certificats SSL gratuits, mais économisez-vous de l’argent s’il faut plusieurs heures par mois à vos employés payés pour se familiariser avec un système inconnu?
C’est pourquoi des entreprises comme GlobalSign et Digicert peuvent facturer beaucoup plus pour les certificats SSL que d’autres. Vous payez pour le service client de conciergerie à la demande afin de ne pas avoir à engager vous-même des experts.