Certificat à validation étendue

Aussi appelé: Certificat EV, SSL EV

Certificat TLS émis seulement après une vérification stricte et standardisée par la CA de l'identité légale, de l'existence physique et de l'autorité de l'organisation demandeuse.

Les certificats à validation étendue (EV) suivent les lignes directrices Baseline et EV du CA/Browser Forum, qui imposent de vérifier la dénomination légale, la juridiction, l'état opérationnel et l'autorisation du demandeur. La CA effectue des contrôles hors bande auprès des registres officiels et un contact direct avec l'organisation avant l'émission. Le certificat contient des attributs d'identité d'organisation qui déclenchaient autrefois une barre verte dans les navigateurs ; ces interfaces ont été retirées, mais l'identité validée reste visible dans le visualiseur de certificats et exploitable par les applications. Les certificats EV sont surtout utiles lorsque la preuve d'identité organisationnelle est importante : banque, commerce électronique, services publics.

Exemples

Une banque nationale utilise un certificat EV pour son domaine de banque en ligne.
Un portail public de déclaration fiscale utilise un certificat EV pour attester son entité légale.

Certificat à validation étendue

Exemples

Termes liés

Certificat X.509

Autorité de certification (CA)

TLS (Transport Layer Security)

HTTPS

Infrastructure à clé publique (PKI)

Certificat auto-signé

Définition

Exemples

Termes liés

Certificat X.509

Autorité de certification (CA)

TLS (Transport Layer Security)

HTTPS

Infrastructure à clé publique (PKI)

Certificat auto-signé