Tous les articles SSL SSL et certificats

Types de certificats SSL expliqués : DV, OV et EV

Les certificats SSL existent en trois niveaux de validation : DV (Domain Validation), OV (Organization Validation) et EV (Extended Validation). Les trois offrent la même force de chiffrement — la différence réside dans la rigueur avec laquelle l’Autorité de Certification vérifie l’identité du demandeur du certificat.

Pour la plupart des sites web, un certificat DV gratuit de Let’s Encrypt est suffisant.

Comparaison rapide

DVOVEV
ValidePropriété du domaine uniquementDomaine + existence de l’organisationDomaine + audit approfondi de l’organisation
Délai d’émissionMinutes (automatisé)1-3 jours1-2 semaines
ChiffrementIdentiqueIdentiqueIdentique
PrixGratuit (Let’s Encrypt)50-200 $/an100-500 $/an
Affichage navigateurCadenasCadenasCadenas (barre verte supprimée en 2019)
Nom de l’organisation dans le certificatNonOuiOui
GarantieAucune10K-250K $250K-1,75M $
Wildcard disponibleOuiOuiNon
Idéal pour90%+ des sites webConformité entrepriseIndustries réglementées

Domain Validation (DV)

Les certificats DV vérifient uniquement que vous contrôlez le domaine. La CA le vérifie automatiquement via :

  • Challenge HTTP-01 — placer un fichier sur votre serveur
  • Challenge DNS-01 — ajouter un enregistrement TXT à votre DNS
  • Validation par e-mail — répondre à un e-mail envoyé à admin@yourdomain.com

Pas de paperasse, pas d’appels téléphoniques, pas d’attente. L’émission prend quelques minutes.

Qui émet des DV gratuitement :

  • Let’s Encrypt — via GetHTTPS, Certbot, acme.sh
  • Buypass Go — validité de 180 jours
  • Google Trust Services — via ACME

Le DV est suffisant pour :

  • Sites personnels et blogs
  • Applications SaaS et APIs
  • E-commerce (PCI DSS accepte les DV)
  • Startups et petites entreprises
  • Outils internes
  • Environnements de staging/développement

Organization Validation (OV)

Les certificats OV vérifient la propriété du domaine plus l’identité juridique de l’organisation. La CA vérifie :

  • Le contrôle du domaine (comme pour le DV)
  • L’organisation existe dans les registres gouvernementaux
  • Vérification de l’adresse physique
  • Appel téléphonique de vérification

Les certificats OV incluent le nom juridique de l’organisation dans les métadonnées du certificat. Cependant, les navigateurs modernes ne montrent aucune différence visuelle entre DV et OV — les utilisateurs voient le même cadenas.

Quand vous pourriez avoir besoin d’un OV :

  • Processus d’achat d’entreprise qui exige spécifiquement un OV
  • Cadres de conformité qui imposent l’identité organisationnelle dans les certificats
  • Politique interne de l’entreprise exigeant un OV

Extended Validation (EV)

Les certificats EV nécessitent la vérification la plus approfondie :

  • Tout ce qui est dans l’OV
  • Vérification de l’existence opérationnelle de l’organisation (pas seulement juridique)
  • Vérification de l’adresse physique
  • Vérification de l’autorité du demandeur à demander le certificat
  • Renouvellement annuel de toutes les étapes de vérification

La barre verte a disparu. Chrome a supprimé la barre d’adresse verte EV en 2019 (version 77). Firefox a suivi. Il n’y a désormais aucune distinction visuelle entre DV, OV et EV dans aucun navigateur majeur. Les utilisateurs ne peuvent pas faire la différence.

Quand vous pourriez avoir besoin d’un EV :

  • Exigence réglementaire spécifique (vérifiez la réglementation réelle — beaucoup supposent que l’EV est requis alors que ce n’est pas le cas)
  • Certaines institutions financières l’exigent pour la conformité
  • Rarement justifié pour des raisons techniques ou de sécurité

Arbre de décision

Avez-vous une exigence de conformité spécifique imposant l'OV ou l'EV ?
├── Oui → Obtenez un OV ou EV auprès d'une CA commerciale
└── Non → Y a-t-il une politique d'achat exigeant l'identité de l'organisation dans le certificat ?
    ├── Oui → Obtenez un OV
    └── Non → Le DV est suffisant → Obtenez-en un gratuit de Let's Encrypt

94,3 % de tous les certificats SSL sont des DV. Le marché a parlé.

Idées reçues courantes

“L’EV est plus sécurisé que le DV.” Faux. Les trois types utilisent un chiffrement identique. Un certificat DV de Let’s Encrypt fournit la même protection TLS qu’un certificat EV à 500 $ de DigiCert. Le chiffrement ne connaît ni ne se soucie du niveau de validation.

“Les sites e-commerce ont besoin d’un EV.” PCI DSS (le standard de l’industrie des cartes de paiement) exige le chiffrement, pas un niveau de validation spécifique. Les certificats DV répondent aux exigences PCI. Votre processeur de paiement (Stripe, PayPal) gère de toute façon les parties les plus sensibles.

“Les utilisateurs font plus confiance aux sites EV.” Puisque les navigateurs ne montrent plus aucune différence visuelle (plus de barre verte depuis 2019), les utilisateurs ne peuvent pas distinguer l’EV du DV. Des études ont montré que la plupart des utilisateurs n’avaient jamais remarqué la barre verte, même quand elle existait.

Questions fréquemment posées

Google classe-t-il les sites EV plus haut que les DV ?

Non. Google a confirmé que le type de certificat SSL n’affecte pas le classement dans les recherches. Tout certificat HTTPS valide fournit le même signal SEO.

Puis-je passer d’un DV à un OV plus tard ?

Oui. Achetez un certificat OV auprès d’une CA commerciale et remplacez les fichiers sur votre serveur. Aucune migration ni temps d’arrêt nécessaire.

Pourquoi les CA commerciales poussent-elles l’EV ?

Le chiffre d’affaires. Les certificats EV coûtent 100-500 $/an contre 0 $ pour un DV de Let’s Encrypt. Le marketing des CA met l’accent sur la confiance et la garantie, mais le chiffrement est identique et la barre verte a disparu.

Qu’en est-il de la garantie des certificats payants ?

Les garanties de certificats couvrent les dommages si la CA émet un certificat à la mauvaise partie (mauvaise émission). Elles ne vous couvrent PAS si votre site est piraté. En pratique, les réclamations de garantie sont extrêmement rares et ont des conditions strictes. Aucun paiement de garantie significatif n’a jamais été publiquement documenté.

Articles connexes

Comparer 2026-05-08
Let's Encrypt vs SSL payant : faut-il payer ?
Les certificats gratuits Let's Encrypt utilisent le meme chiffrement que les certificats payants a $500. Comparez le chiffrement, les niveaux de validation, la garantie, le support et le cout -- avec des donnees, pas du marketing.
Premiers pas 2026-05-08
Comment obtenir un certificat SSL gratuit (guide étape par étape)
Obtenez un certificat SSL gratuit de Let's Encrypt en 5 minutes — aucun logiciel à installer, aucun compte à créer. Guide complet couvrant 4 méthodes, les deux types de challenge, l'installation sur 6 plateformes et le dépannage.
SSL et certificats 2026-05-08
Qu'est-ce que le HTTPS ? Guide complet
HTTPS chiffre la connexion entre votre navigateur et un site web. Decouvrez comment HTTPS fonctionne, le handshake TLS, les differences entre HTTP et HTTPS, l'impact sur les performances et comment l'activer gratuitement.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat