Loading ...
Testez HTTPCS +33 1 85 09 15 09
Assistance HTTPCS
questions sur nos produits et services
HTTPCS

HTTPCS

Audits

Audits

Certificats SSL

Certificats SSL

Assistance HTTPCS

FAQ pour tout savoir sur le certificat SSL

Selon le transfert de données à sécuriser ou le domaine que vous souhaitez équiper pour obtenir l’adresse HTTPS, différents certificats sont en vente sur notre site. Dans la page « Acheter un certificat SSL », un guide d’achat vous permet de comprendre les différentes mentions d’un SSL (OV, DV, EV, Wildcard, SAN, multi-domain…).

Si vous ne savez pas quel certificat choisir, notre page « Trouver le certificat adapté » vous accompagne grâce à une série de questions pour vous aider à trouver le bon certificat SSL, adapté à vos besoins. De plus, pour toute demande supplémentaire ou pour un complément d’informations, nos experts sont également joignables gratuitement pour vous renseigner au +33 185 091 509.

L'adresse HTTPS assure le chiffrement des données communiquées entre l'internaute et l'application web

Il permet de se prémunir contre le Clear Text Password et préserve la confidentialité des informations transférées depuis l’application web ou le site web vers le web serveur. En chiffrant ces informations, le certificat SSL/TLS évite la divulgation des informations saisies par une personne malveillante. Le certificat SSL et son adresse https (HyperText Transfer Protocol Secure) favorise le référencement naturel et rassure les internautes grâce au cadenas identifiable sur les navigateurs.

Une fois sauvegardées, les données sont vulnérables, affichées en clair sur le serveur :

HTTPCS (HyperText Transfer Protocol Certified Secure) est une technologie de cyber sécurité complémentaire au protocole SSL/TLS. Avec son sceau de certification comme gage de confiance, elle garantit aux internautes la fiabilité d’un site ou d’une application web. En permettant de corriger les failles de sécurité et vulnérabilités web avant qu’elles ne soient exploitées par des personnes malveillantes, elle veille quotidiennement à la sécurité, l’intégrité et la mise en conformité des données : Page, CMS, Image, Framework, Librairies Java Script...

DV : Certificat avec Domain Validation

Il permet d’obtenir l’adresse HTTPS + cadenas vert. Idéal pour les entreprises de petite taille ayant un faible trafic, cette validation de propriété du domaine réalisée au minimum tous les 3 ans peut nécessiter la génération du CSR, la validation d’un email envoyé sur une adresse généraliste ou Whois et le téléchargement d’un fichier sur le serveur.

OV : Certificat avec Organization Validation

Il permet d’obtenir l’adresse HTTPS + cadenas vert : exclusivement destinée aux professionnels, cette validation, réalisée au minimum tous les deux ans, offre les plus grandes garanties d’authentification d’une société auprès de ses internautes. Elle peut nécessiter la génération du CSR, le référencement de la société dans des sites officiels tels que les pages jaunes ou Kompass ; l’envoi du Kbis et autres attestations, ou encore la réception d’un appel téléphonique.

L’option Extended Validation offre le plus haut niveau d'authentification possible, cette barre verte d’adresse sécurisée augmente la confiance des internautes. Le certificat avec EV est délivré à l’issue d’une OV (Organization Validation) et permet d’obtenir l’adresse HTTPS + cadenas vert + barre verte avec nom de société.

Validation étendue (EV)

Offrant la plus grande transparence aux internautes, notamment contre le phishing, il est préconisé pour les secteurs du e-commerce, de la banque, des télécoms et de l’industrie.

Les certificats qui utilisent les SAN (Subject Alternative Names) sont des outils puissants qui permettent de sécuriser plusieurs noms de domaines de façon efficace et économique. Délivrés à l’issue d’une OV (Organization Validation), ils permettent de sécuriser plusieurs domaines ou sous-domaines.

Délivré à l’issue d’une OV ou une DV, le certificat wildcard permet de sécuriser un nombre illimité de sous-domaines sur un serveur ou un nombre illimité de serveurs (détail figurant sur la fiche produit du certificat). Lorsque vous générez le CSR le caractère « * » doit être utilisé au début du nom commun.

Utilisez notre outil en ligne gratuit pour tester un CSR.

Utilisez notre outil gratuit en ligne pour convertir un certificat SSL (PEM, DER, PKCS#7, PKCS#12).

Pour vérifier que votre certificat SSL (adresse https://) a correctement été installé, nous vous invitons à utiliser notre outil en ligne permettant de vérifier le certificat SSL.

Une fois que vous avez créé le fichier « fileauth.txt » et suivi nos tutoriels à la lettre, vous n’avez plus rien à faire ! Le robot de l’Autorité de Certification va effectuer une vérification automatique afin de détecter la présence du fichier. Si celui-ci est effectivement détecté, la propriété du domaine sera validée et votre certificat sera délivré.

Si vous choisissez une validation par fichier, vous devrez obligatoirement créer le fichier « fileauth.txt ». Pour éviter cette étape, vous pouvez choisir de valider la propriété de votre certificat par email.

Vous pouvez modifier la méthode de validation après avoir passé commande en vous rendant sur votre espace client.

Une fois que vous êtes connectés, cliquez sur le bouton « Options ».

Fileauth options

Ensuite, cliquez sur le bouton « Annuler & Modifier ».

Fileauth annuler & modifer

Pas besoin de rééditer le certificat ! Vous devez simplement copier la clé privée, la clé publique et les certificats SSL (serveur, intermédiaire et racine) sur le nouveau serveur. Pour vous aider dans l’installation, vous pouvez  suivre l’un de nos tutoriels sur notre site.

Les délais indiqués lors de votre commande ne sont donnés qu’à titre indicatif. Ces délais ne relèvent pas de notre ressort, mais de celui de l’autorité de certification. Toutefois, si vous estimez que le délai de livraison est largement supérieur à celui annoncé, veuillez vérifier :

  • vos emails et vos indésirables.
  • en cas de validation par fichier, la présence du fichier ainsi que l’exactitude de son contenu.

Les délais de livraison dépendent essentiellement du type de certificat que vous avez commandé. Ainsi, la livraison d’un certificat OV sera plus longue que celle d’un certificat DV.

Sur notre site, nous indiquons les délais de livraisons moyens. Cependant, de nombreux facteurs peuvent retarder la validation du certificat SSL par l’Autorité de Certification. Si vous estimez que la livraison du certificat est largement supérieure à celle annoncée sur notre site, vous pouvez demander l’annulation et le remboursement de la commande depuis votre espace client.

Certificat SSL options

Il ne vous reste plus qu’à cliquer sur le bouton « Demander le remboursement ».

Certificat SSL demander le remboursement

Pour des raisons de sécurité et de confidentialité évidentes, nous ne possédons pas votre clé privée. Seule la clé publique est nécessaire pour procéder à la commande. En cas de perte de votre clé privée, vous devez à nouveau générer toutes les clés. Ainsi, sauvegardez précieusement votre clé privée lors de sa création.

Si vous voulez obtenir une nouvelle clé privée, il faut réémettre le certificat. Rendez-vous donc sur votre espace client pour effectuer la procédure suivante :

Clé privée

Cliquez ensuite sur « Options ».

Clé privée options

Et enfin, cliquez sur le bouton « Redélivrer ».

Clé privée redélivrer

Quelle qu’en soit la raison, vous pouvez demander le remboursement de votre certificat SSL dans les 30 jours qui suivent votre commande.

Pour ce faire, vous pouvez vous rendre sur votre espace client.

Remboursement

Ensuite, cliquez sur « Options ».

Remboursement options

Enfin, cliquez sur le bouton « Demander le remboursement ».

Demander le remboursement

Si vous avez passé commande mais que votre certificat n’a pas encore été délivré, voici la procédure à effectuer pour changer vos coordonnées de contact :

Coordonnées de contact options

Une fois que vous avez cliqué sur « Options », sélectionnez le bouton « Annuler & Modifier ».

Coordonnées de contact annuler & modifier

Si vous souhaitez changer vos coordonnées après délivrance du certificat, vous devez réinitialiser votre commande dans les 30 jours qui suivent votre achat. En réinitialisant la commande, le certificat en cours sera annulé et vous devrez refaire toutes les étapes de validation. Pour ce faire, effectuez la procédure suivante :

Coordonnées de contact après délivrance du certificat

Lorsque vous êtes dans le menu option, cliquez sur « Annuler & Modifier ».

Coordonnées de contact cliquez sur annuler et modifier

Un certificat SSL est standard : il est censé être compatible avec la quasi-totalité des serveurs. Cependant, il peut arriver que certains serveurs nécessitent la reconversion de l’extension du certificat. Si c’est le cas, vous pouvez utiliser gratuitement notre convertisseur SSL.

Dans d’autres cas, certains hébergeurs empêchent et/ou restreignent volontairement l’installation de certificats SSL de certaines marques et/ou modèles. Dans cette situation, veuillez contacter notre support technique.

Pour ce faire, rien de plus simple ! Quelques semaines avant l’expiration de votre certificat, vous pourrez lancer le renouvellement depuis votre espace client. Vous pourrez donc prolonger votre certificat de la durée souhaitée à partir de sa date d’expiration.

Pour renouveler votre certificat SSL depuis votre espace client, suivez les étapes suivantes :

Rendez-vous sur votre espace client et cliquez sur « Renouveler ».

Renouveler mon certificat

Si vous venez de payer avec succès, veuillez patienter quelques minutes en attendant que la transaction soit traitée par le service concerné. Au-delà de 30 minutes, votre paiement a certainement rencontré un problème chez notre partenaire bancaire. Dans ce cas, veuillez envisager de relancer le paiement.

Si finalement votre premier paiement venait à s’effectuer plusieurs heures après, vous serez immédiatement avertis et remboursés du trop-perçu.

Ce message s’affiche lorsque nous attendons la réponse de l’Autorité de Certification. Si vous estimez que le délai de validation est largement supérieur à celui estimé, veuillez vérifier :

  • vos emails et vos indésirables.
  • en cas de validation par fichier, la présence du fichier ainsi que l’exactitude de son contenu.

En toute logique : non. Cependant, nous vous recommandons de passer toutes les sources de votre site en HTTPS pour éviter d’avoir du mixed content. En cas de doute, vous pouvez tester gratuitement notre solution HTTPCS Integrity.

Pour des raisons de sécurité, vos moyens de paiement ne sont jamais enregistrés chez HTTPCS. Vos données de paiement sont conservées chez notre partenaire, Stripe, dont nous nous sommes assurés de la conformité au RGPD et du respect de la norme PCIDSS.

Vous pouvez supprimer votre carte à tout moment en suivant la procédure suivante :

Supprimer la carte de paiement

Ensuite, cliquez sur « Gestion des paiements ».

Supprimer la carte de paiement dans gestion des paiements

Puis sur « Moyens de paiement ».

Supprimer la carte de paiement moyens de paiement

Enfin, dans le menu de gestion des paiements, cliquez sur « Supprimer ma carte ».

Ciquez sur supprimer ma carte

Si vous n’avez toujours pas reçu d’email de confirmation après 30 minutes, y compris dans vos indésirables, et que votre commande est toujours « en attente de paiement » sur votre espace client, cela signifie que votre paiement rencontre un problème. Dans ce cas, veuillez relancer le paiement avec une autre carte bancaire.

Pour des raisons de frais de transaction importants, nous avons supprimé la possibilité de payer avec PayPal. Toutefois, vous pouvez tout de même régler votre commande avec d’autres moyens de paiement.

Pour générer un CSR, deux choix s’offrent à vous :

Toute demande de remboursement faite depuis l’espace client est traitée sous 24 heures ouvrées. Toutefois, le paiement peut prendre plusieurs jours à être crédité sur votre compte, en fonction des délais bancaires.

Oui, vous pouvez changer de fournisseur de certificat SSL. Pour ce faire, vous devez passer une nouvelle commande depuis notre site, puis choisir votre nouvelle l’Autorité de Certification.

En tant qu’experts en cybersécurité, nous vous conseillons fortement d’avoir un certificat SSL sur votre site web afin de sécuriser les échanges avec les internautes et éviter que des messages d’alerte s’affichent sur les navigateurs. Néanmoins, si vous tenez vraiment à désinstaller votre certificat SSL, vous pouvez le faire à tout moment en le désactivant de votre serveur.

Vous pouvez supprimer votre compte HTTPCS directement depuis votre espace client. Pour ce faire, cliquez sur l’onglet « Informations du compte ».

Comment supprimer mon compte HTTPCS

Une fois dans la page relative aux informations de votre compte, cliquez sur « Suppression de compte ».

Supprimer mon compte

Si vous n’arrivez pas à créer le dossier « .well-known », vous pouvez toujours procéder à une validation par email. Pour cela, rendez-vous sur espace client et cliquez sur « Options ».

Créer mon dossier well-known

Cliquez ensuite sur « Annuler & Modifier » pour changer de méthode de vérification.

Cliquez sur annuler et modifer pour changer de méthode de vérification

Il est probable que votre certificat soit mal installé sur votre serveur. Si ce n’était pas déjà fait, nous vous conseillons de suivre nos tutoriels d’installation.

Si vous n’arrivez toujours pas à installer votre certificat SSL après avoir suivi notre tutoriel à la lettre, n’hésitez pas à contacter nos équipes. Sinon, vous pouvez demander un devis pour que l’un de nos experts en cybersécurité l’installe à distance.

Oui, il est possible de redélivrer un certificat SSL. Cette opération peut être effectuée depuis votre espace client.

Délivrer le certificat SSL une deuxième fois

Ensuite, cliquez sur « Options ».

délivrer le certificat SSL une deuxième fois options

Enfin, il ne vous reste plus qu’à cliquer sur « Redélivrer » et le tour est joué !

Cliquer sur redélivrer

Si vous avez choisi d’effectuer la vérification par email, vous devez disposer d’une adresse avec une racine spécifique et le nom de domaine de votre entreprise. Par exemple, pour valider un certificat SSL pour le site Ziwit.com, vous devez disposer de l’une des adresses suivantes :

  • admin@ziwit.com
  • administrator@ziwit.com
  • hostmaster@ziwit.com
  • webmaster@ziwit.com
  • postmaster@ziwit.com

Si ce n’est pas le cas, nous vous recommandons d’effectuer une validation par fichier ou créer une adresse avec l’une des racines ci-dessus pour valider la commande.

Si vous avez déjà passé commande et que vous souhaitez changer la méthode de validation depuis votre espace client, il n’est pas trop tard !

Changer la méthode de validation depuis votre espace client

Cliquez sur « Annuler & Modifier », puis vous pourrez changer votre méthode de validation du certificat.

Changer la méthode de validation, cliquer sur annuler et modifier

Pour valider votre domaine à l'aide de la méthode File Auth DCV, DigiCert vous fournit une URL et une valeur de jeton. L'URL fait deux choses :

  • Il contient le FQDN (nom de domaine complet) du domaine que vous souhaitez que nous validions.
  • Il nous indique où chercher pour que nous puissions trouver le fileauth.txt auquel vous ajoutez la valeur aléatoire générée.

Voici quelques-uns des problèmes les plus courants que nous rencontrons lors du dépannage de la raison pour laquelle les vérifications d'authentification de fichier échouent. Le processus DCV d'authentification de fichier a été conçu pour empêcher un individu non autorisé d'utiliser un domaine qu'il contrôle pour valider et obtenir un certificat pour un domaine qu'il ne contrôle pas, comme l'un des vôtres.

Ne modifiez pas l'URL fournie

Si vous modifiez l'URL de quelques manières que ce soit (changez le nom de domaine complet, mettez une lettre minuscule en majuscule, oubliez d'ajouter un point, etc.), nous ne trouverons pas le fichier fileauth.txt avec notre valeur aléatoire générée.

Par exemple, si nous vous fournissons cette URL: [http://votredomaine.com]/.well-known/pki-validation/fileauth.txt, n'y ajoutez pas www ([http://www.votredomaine.com]/.well-known/pki-validation/fileauth.txt) ou ne mettez pas en majuscule une lettre qui ne l'était pas dans l'URL d'origine ([http://votredomaine.com]/.well-known/PKI-validation/fileauth.txt).

Ne placez pas le fichier sur un domaine ou sous-domaine différent

Pour terminer la validation du contrôle de domaine pour votredomaine.com, placez le fichier fileauth.txt sur le domaine exact que vous souhaitez valider, celui pour lequel nous générons l'URL. Nous ne regardons pas un domaine ou un sous-domaine différent pour trouver notre jeton aléatoire. Nous regardons uniquement le domaine que vous souhaitez valider (comme le domaine sur votre commande de certificat).

Par exemple, si vous avez besoin de la validation de votredomaine.com pour pouvoir demander des certificats SSL / TLS, nous générons une URL pour ce domaine - [http://votredomaine.com]/.well-known/pki-validation/fileauth .SMS. Ne placez pas le fichier fileauth.txt sur sub.yourdomain.com ou ne modifiez pas l'URL et ne placez pas le fichier sur yourotherdomain.com - cela ne fonctionnera pas. Nous ne pouvons pas trouver le fichier fileauth.txt sur ces domaines - uniquement sur votredomaine.com.

votredomaine.com et www.votredomaine.com

Si vous souhaitez que nous validions www.votredomaine.com et votredomaine.com, placez le fichier fileauth.txt sur votredomaine.com. Cela valide à la fois votredomaine.com et www.votredomaine.com. Nous ne consulterons pas www.votredomaine.com pour trouver le fichier fileauth.txt.

SAN de domaine de base gratuit

Si vous avez reçu un SAN de domaine de base gratuit sur votre certificat SSL, assurez-vous de placer le fichier fileauth.txt sur le domaine de base. Nous devons valider le domaine lors de la commande de certificat SSL.

N'incluez aucun contenu supplémentaire dans le fichier fileauth.txt

Lorsque vous créez le fichier fileauth.txt, copiez la valeur de jeton fournie par DigiCert et collez-la dans le fichier. N'ajoutez pas le mot «jeton» ou tout autre texte.

Étant donné que nous lisons uniquement les 2 premiers Ko du fichier fileauth.txt, insérez du texte supplémentaire nous empêchera de valider votre contrôle sur le domaine.

Ne placez pas le fichier fileauth.txt sur une page avec plusieurs redirections

Lorsque vous utilisez la méthode File Auth pour la validation de domaine, le fichier fileauth.txt peut être placé sur une page contenant jusqu'à une redirection. Avec une seule redirection, nous sommes toujours en mesure de localiser le fichier fileauth.txt et de vérifier votre contrôle sur le domaine.

Par exemple, vous avez besoin d'un certificat pour http://example.com, mais la page redirige vers https://www.example.com. C'est bon. Vous pouvez placer le fichier fileauth.txt sur la page http://example.com. Nous pourrons toujours suivre la redirection unique pour valider votre contrôle sur http://example.com.

Cependant, si vous placez le fichier fileauth.txt sur une page avec plusieurs redirections, nous ne pourrons pas localiser le fichier. Plusieurs redirections nous empêchent de localiser le fichier fileauth.txt et de valider votre contrôle sur le domaine.

Par exemple, vous avez besoin d'un certificat pour http://multiple-redirect.com, mais la page redirige vers https://www.multiple-redirect.com puis redirige à nouveau vers https://www.single-redirect.com . Dans ce cas, vous devez toujours placer le fichier fileauth.txt sur la page http://multiple-redirect.com. Cependant, vous devrez désactiver la deuxième redirection (https://www.single-redirect.com) suffisamment longtemps pour que nous puissions localiser le fileauth.txt et valider votre contrôle sur http://multiple-redirect.com.

Tous les certificats SSL ont une durée de validité maximum de 1 an depuis septembre 2020.

Néanmoins, afin de faciliter la vie de nos clients et profiter de tarifs attractifs, nous proposons des offres pluriannuelles jusqu'à 5 ans.

Pour profiter de la durée maximum de votre certificat (2 ans et plus), vous devrez réémettre votre certificat après 1 an de validité. Cette réémission de certificat SSL est gratuite. Un CSR sera nécessaire pour effectuer la procédure.

À la suite de la réémission, vous obtiendrez un nouveau certificat (toujours avec une validité maximum de 1 an). Si vous avez acheté un certificat pour 3 ans, vous devrez effectuer cette opération 2 fois durant la vie du certificat.

Comme pour le renouvellement, vous recevrez des emails d'avertissement pour réémettre votre certificat SSL avant la date de fin de validité.

Pour "réémettre / reissue" votre certificat :

Délivrer le certificat SSL une deuxième fois

Ensuite, cliquez sur « Options ».

délivrer le certificat SSL une deuxième fois options

Enfin, il ne vous reste plus qu’à cliquer sur « Redélivrer » et le tour est joué !

Cliquer sur redélivrer