Option : IcoSSL

Généralités :

Icone_SSL

Le certificat SSL dédié est disponible en option. Pour pouvoir l’installer, il faut disposer d’une IP fixe propre à votre site.

Pour installer un certificat SSL sur la plateforme mutualisée il vous faut une option IcoIPFixe

Il ne peut y avoir qu’un certificat SSL par IP fixe et qu’une IP fixe par certificat SSL.

Vous pouvez décider de réserver un certificat SSL pour :

  • 1 sous domaine (ex : www.mondomaine.com)
  • 1 nom de domaine et ses sous-domaines de premier niveau (ex : *.mondomaine.com)

Nos certificats SSL garantissent l’encryptage des données échangées et l’identité de l’ordinateur distant. C’est pourquoi les noms de domaines liés à ces certificats doivent être enregistrés chez Icodia.

Il faut noter que pendant toute la durée de validité d’un certificat SSL sur un nom de domaine et ses sous-domaines de premiers niveau il est possible de rajouter des sous-domaines supplémentaires. Le SSL sera utilisable sur ces sous-domaines.

Il est donc important de réfléchir à votre besoin dès la souscription . Si vous souhaitez multiplier les sous-domaines en SSL, un certificat de type « un nom de domaine et ses sous-domaines de premier niveau » sera rapidement plus avantageux qu’un certificat sur un seul sous-domaine.

Un certificat SSL sur un sous-domaine:

Le certificat SSL sur un sous-domaine est le plus utilisé. Si vous n’utilisez pas de sous-domaine sur votre site, il sera suffisant pour passer vos pages en SSL.

Exemple :

Si vous prenez un certificat SSL sur « www.webmel.com », vous pourrez passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html -> https://www.webmel.com/index.html
  • http://www.webmel.com/paiement.php ->https://www.webmel.com/paiement.php
  • http://www.webmel.com/boutique/catalogue.php ->https://www.webmel.com/boutique/catalogue.php

Vous ne pourrez pas passer des adresses telles que :

  • http://boutique.webmel.com/index.html->https://boutique.webmel.com/index.html

Il s’agit ici d’un sous-domaine différent. Le certificat SSL a été réservé sur « www.webmel.com ». Donc, le certificat ne sera pas valide sur cette page.

IcoSSL.Host :

Ce certificat garantit :

  • le cryptage des données échangées
  • l’identité de l’ordinateur distant

IcoSSL.Host.Verisign :

Validation en une phase, entre 1 à 3 semaines.

Ce certificat garantit :

  • Certificat SSL Verisign
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs)

IcoSSLHostComodo.Extended :

Validation en deux phases, entre 1 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 200 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

IcoSSLHostThawte.Extended :

Validation en deux phases, entre 2 à 3 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust » en 18 langues (dont FR).
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 500 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

IcoSSLHostVerisign.Extended :

Validation en une phase, entre 3 à 4 semaines

Caractéristiques : 

  • Barre d’adresse « verte » validant le processus « immediate trust ».
  • Validité étendue (garantie l’identité du propriétaire du certificat).
  • Assurance 800 000 euros en cas d’utilisation frauduleuse du certificat dans des transactions bancaires (si le propriétaire d’une carte de crédit est débité frauduleusement par le hack du protocole de cryptage de ce certificat).
  • Prise en charge de 2 algorithmes de chiffrement, RSA et DSA dans le même certificat SSL afin d’augmenter la compatibilité des navigateurs tout en conservant un haut niveau de cryptage.
  • Évaluation des vulnérabilités et détection quotidienne des logiciels malveillants sur l’hôte.
  • Compatibilité 99% des navigateurs (certificat racine présent dans 99% des navigateurs).

Principe des validations :

1. En une phase : nous créons un dossier complet et l’envoyons par voie postale pour la validation du certificat.

2. En deux phases : la création du dossier est d’abord électronique, par vérification de différents paramètres techniques, puis nous finalisation le dossier par voie postale.

Un certificat SSL sur un nom de domaine et ses sous-domaines de premier niveau :

Le certificat SSL sur un nom de domaine et ses sous-domaines peut s’avérer très utile si vous utilisez des sous-domaines.

Ex : vous avez des boutiques sur des sous-domaines différents. Avec ce certificat vous pourrez passer toutes ces boutiques en SSL tout en n’ayant qu’un seul certificat.

Exemple :

Votre certificat est du type « *.webmel.com ». Vous pouvez donc passer des pages telles que les suivantes en SSL :

  • http://www.webmel.com/index.html –>https://www.webmel.com/index.html
  • http://boutique1.webmel.com/index.html –>https://boutique1.webmel.com/index.html
  • http://boutique2.webmel.com/catalogue/index.html –>https://boutique2.webmel.com/catalogue/index.html
  • http://boutique3.webmel.com/catalogue/index.php –>https://boutique3.webmel.com/catalogue/index.php

Vous ne pourrez pas passer des adresses telles que :

  • http://catalogue.boutique1.webmel.com/index.html –>https://catalogue.boutique1.webmel.com/index.html

Il s’agit ici d’un sous-domaine de second niveau. Le certificat SSL réservé est sur « *.webmel.com » pas sur « *.*.webmel.com ».

IcoSSL.Joker

Validation en une phase, entre 1 à 7 jours

Ce certificat garantit :

  • Certificat SSL « wildcard » Comodo
  • Certification d’un hôte sur tous ses sous-hôtes de premier niveau, exemple :
    www.icodia.com, www1.icodia.com, admin.icodia.com, etc.
    ou
    test.www.icodia.com, test2.www.icodia.com, admin.www.icodia.com, etc.
  • Compatibilité 97% des navigateurs (dont tous les principaux navigateurs récents).

note : Il n’existe pas de certificat SSL wildcard (jocker) en EV, cela irait à l’encontre du principe de la sécurisation EV et des principes d’assurance financières.

Pour commander, ouvrez un ticket sur l’IcoAdmin du pack d’hébergement concerné.