Bien comprendre les termes techniques les plus couramment utilisés dans le monde du SSL est primordial. Voici donc quelques infos en plus concernant :

• L'activation de la "barre verte"
• La licence machine supplémentaire
• La refabrication de certificat
• La reconnaissance des navigateurs
  
• Le SAN additionnel
  

Activation de la "barre verte" des certificats SSL EV
(Extended Validation)

Lorsque un certificat SSL EV est installé sur votre machine, l'internaute voit apparaître une "barre verte" dans la barre d'adresse de son navigateur.

Cette barre verte est une garantie visuelle de la sécurisation des échanges de données sur un site internet.

Exemple de barre verte sur les navigateurs les plus utilisé :



En 2007, des études ont montré que la vue de la barre verte générait des réactions positives immédiates auprès de 75% des internautes, augmentait de 15% l'intention d'achat et faisait reculer l'abandon du processus de commande de 15%.

Le certificat SSL EV devient alors un véritable outil marketing capable de booster vos sites de commerce en ligne.




La licence machine supplémentaire

Selon vos besoins et la configuration de votre parc technique il est possible que vous ayez besoin d'installer votre certificat sur plusieurs machines.

Généralement, un certificat est vendu avec un droit d'installation sur une machine physique ou virtuelle. La licence supplémentaire permet alors de dupliquer le certificat au lieu d'avoir à acquérir un certificat différent par machine.

• Machine physique : machine électriquement connectée
• Machine virtuelle : machine en cours d'exécution

Il existe plusieurs configurations qui posent chacune des contraintes différentes :

• Actif / Actif
• Actif / Passif
• Site de secours
• Plusieurs machines virtuelles sur une machine physique

Comodo s'adapte à vos besoins et vend désormais ses certificats avec un nombre illimité de licences machines.
Installez vos certificats sur autant de machines que nécessaire et ce, sans surcoût !



Refabrication de votre certificat SSL :

La refabrication permet d'obtenir un nouveau certificat en remplacement d'un certificat existant, avec les mêmes champs, mais un biclé* différent.

On utilise cette procédure en cas de :

• Perte du certificat suite à un problème de disque dur
• Changement de logiciel
• Changement de taille de clef
• Vulnérabilité de la clef privée
• Passage d'une signature MD5 en SHA1

*biclé : Couple clé privée / éléments de clé publique. Dans le cas d'un nouveau biclé il faut générer une nouvelle clé privée et donc d'une nouvelle clé publique. Un nouveau CSR vous sera alors demandé.

Reconnaissance des navigateurs

L'un des rôles du certificat SSL est d'assurer l'intégrité et la sécurité des transactions indépendamment du navigateur utilisé par l'internaute.

C'est pourquoi, Comodo a intégré ses certificats racines sur la plupart des navigateurs :

Ce travail a permis aux certificats distribués par Comodo de profiter d'une excellente reconnaissance par les navigateurs (+ de 91%).

EN CLAIR : Lors de l'ouverture d'une session sécurisée (connexion à une page HTTPS), le navigateur s'assure que le certificat est valide et qu'il a été signé par un tiers certificateur de confiance.

Le navigateur accorde sa confiance au certificat SSL si l'autorité de certification est reconnue ou si une de ses racines a été préalablement intégrée au navigateur.


Le SAN additionnel

Avec un certificat multi sites, il est possible de sécuriser plusieurs domaines (ou SAN) hébergés sur un même serveur :

• 5 SANs avec le Comodo UCC
• 3 SANs avec le Comodo Multi Sites EV

Vous avez alors la possibilité de sécuriser d'avantage de sites sans passer par l'achat d'un autre certificat SSL. Il suffit d'acheter un SAN additionnel pour chaque domaine supplémentaire.