Les certificats SSL EV, abrégés de « certificats SSL à validation étendue », représentent des certificats de serveur SSL hautement fiables qui appliquent un processus de validation plus rigoureux que les certificats SSL standard. En règle générale, l’émission d’un certificat SSL EV implique les quatre étapes suivantes :
1. Génération RSE
Une CSR (Certificate Signing Request) est générée sur le serveur Web pour lequel le certificat sera émis. Cette demande comprend le nom de domaine complet (FQDN) du serveur Web, le nom de l'organisation exploitante et le code du pays.
2. Application en ligne
Le demandeur soumet une application via le site Web officiel de l'autorité de certification (CA) ou via le système en ligne correspondant.
3. Soumission des pièces justificatives
Les documents officiels, tels que les informations d'enregistrement de l'entreprise, les accords sur les conditions d'utilisation, les formulaires de vérification de la responsabilité du demandeur et les certificats d'enregistrement de sceau/empreinte, sont soumis à l'autorité de certification.
4. Validation par l'autorité de certification
L'autorité de certification effectue des étapes de validation rigoureuses, notamment la vérification des informations soumises et des confirmations téléphoniques avec le demandeur. Après confirmation de la légitimité et de l'authenticité du demandeur, le certificat SSL EV est alors émis.
Lors de l'accès à des sites Web sécurisés par des certificats SSL EV, les navigateurs Web compatibles indiquent visuellement leur état de sécurité, souvent mis en évidence par des indicateurs verts dans la barre d'adresse du navigateur. En adhérant systématiquement à la pratique consistant à visiter uniquement des sites Web certifiés EV, les utilisateurs peuvent réduire considérablement le risque d'être victimes de phishing ou de cyberattaques similaires.