Articles sur : Certificats SSL
Cet article est aussi disponible en :

Quelles sont les différences entre les certificats gratuits et les certificats payants?

Il existe deux types différents de certificats SSL.

Certificat SSL gratuit
Certificat SSL payant

Qu'est-ce qu'un certificat SSL gratuit ?



L'objectif de la mise à disposition gratuite d'un certificat SSL était de rendre l'accès au HTTPS disponible pour tous les sites web. Les certificats SSL gratuits se divisent en deux catégories.

-**Les certificats autosignés** sont ceux pour lesquels aucune autorité de certification n'a besoin de les signer**. Ils sont signés par leur émetteur.**

-Le deuxième type de certificat SSL gratuit disponible sur le marché est signé par une Autorité de Certification (AC).

En ce qui concerne le niveau de cryptage, un certificat SSL gratuit offre le même niveau de cryptage que les certificats payants.

Qu'est-ce qu'un certificat SSL payant ?



Pour équiper un site web de ces certificats, il faut payer pour cela.

Un certificat payant est émis et signé par une Autorité de Certification (AC).

Vous pouvez l'**obtenir** directement sur le site web de l'Autorité de Certification ou vous pouvez l'acheter auprès d'entités tierces appelées "**revendeurs**".

Principales différences entre le SSL gratuit et le SSL payant ?

Type de Certificat SSL:


Les certificats SSL gratuits ne sont fournis qu'avec une option de Validation de Domaine (DV).

Les certificats DV ne sont utilisés que pour fournir un niveau d'authentification de base.

Ils sont généralement utilisés pour des plateformes telles que les petits sites web et les blogs.

Les certificats SSL gratuits ne prévoient pas de certificats de Validation d’Organisation (OV) ou de certificats de Validation Etendue (EV).

En revanche, les certificats SSL payants sont assortis d'options OV et EV, qui sont absolument nécessaires pour protéger les sites web des entreprises.

Niveau** de Validation:


Lorsqu'il s'agit de vérifier les informations commerciales d'un propriétaire de site web avant de délivrer un certificat gratuit, l'AC ne valide rien d'autre que l'identité du propriétaire du site web.

Alors que dans le cas des certificats SSL payants, la vérification de l'identité du propriétaire du site web est indispensable avant d'émettre le certificat au propriétaire du site et dans le cas des certificats OV & EV, une vérification approfondie de l'activité est effectuée par l'autorité de certification (CA).


Période de validité


Les certificats SSL gratuits fournis par les AC populaires sont émis pour une durée de 30 à 90 jours.

Par conséquent, le propriétaire du site web doit renouveler le certificat tous les 30-90 jours.

Dans le cas des certificats payants, ils peuvent être émis pour une période de 1 à 2 ans.

Support


Les Autorités de Certification (AC) et les revendeurs de certificats payants s'engagent à fournir une assistance 24 heures sur 24 à leurs clients.

Ces derniers peuvent choisir le type d'assistance qu'ils souhaitent, qu'il s'agisse d'un chat, d'un courriel ou d'un appel.

En revanche, les AC gratuites n'offrent pas à leurs clients une assistance aussi remarquable parce qu'ils n'en ont pas les moyens.

Si vous avez besoin d'aide pour un problème concernant le SSL gratuit, vous devrez passer au crible un tas d'anciens messages du forum pour la trouver.

Niveau de Confiance


Comme mentionné précédemment, les certificats gratuits ne servent qu'à la validation au niveau du domaine.

Si une personne souhaite obtenir des certificats OV et EV, il/elle n'a pas d'autre choix que d'opter pour des certificats SSL payants.

Les certificats OV et EV sont accompagnés d'indicateurs visuels tels que le nom de l'entreprise dans l'URL et le**s informations du certificat**, ainsi que de meilleurs sceaux de site.

Les certificats SSL gratuits n'offrent pas de tels privilèges.

Garantie


Avec un certificat SSL gratuit, si quelque chose se passe mal du côté de l'AC - comme une défaillance catastrophique de leur PKI par exemple - vous n'avez juste pas de chance.

Les certificats SSL payants n'ont pas ce problème, car ils sont couverts par des garanties entre 10 000 et 1,75 million.


Un certificat SSL Wildcard est-il pris en charge ?

Oui, un certificat wildcard SSL est pris en charge.

Mis à jour le : 13/02/2023

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !