Quelle autorité de certification a émis le certificat SSL ?

Vous êtes tombé sur le message « Connexion sécurisée » dans votre navigateur, et vous vous êtes demandé : qui se cache derrière ce fameux cadenas ? Bonne question. Car ce petit cadenas, c’est plus qu’un simple pictogramme : il garantit la fiabilité d’un site et la sécurité des données échangées. Et au cœur de ce mécanisme, il y a une autorité bien précise : l’autorité de certification. Alors, qui délivre ces fameux certificats SSL ? Comment le savoir ? Et pourquoi est-ce si important ? On vous explique tout de manière claire et sans jargon inutile.

Commençons par la base : c’est quoi un certificat SSL ?

Un certificat SSL (Secure Sockets Layer) est un fichier numérique. Il s’installe sur un serveur web pour sécuriser les échanges entre le site et le navigateur. En clair : les données ne circulent plus en clair, mais sous forme cryptée. Impossible pour un tiers de les intercepter.

Dès qu’un site affiche un HTTPS au lieu du simple HTTP, c’est qu’il dispose de ce fameux certificat. C’est un des premiers critères pour vérifier qu’un site est fiable ou frauduleux. Et celui-ci contient plusieurs informations clés :

Le nom de domaine
La date de validité du certificat
Et surtout… le nom de l’autorité de certification (CA) qui l’a émis.

C’est ce nom qu’on cherche à identifier.

Mais au fait, c’est quoi une autorité de certification ?

L’autorité de certification (Certification Authority, ou CA), c’est l’organisme indépendant qui vérifie l’identité du propriétaire du site web avant de lui délivrer un certificat SSL. Elle agit comme un tiers de confiance face à la hausse des escroqueries en ligne.

Avant de donner son feu vert, cette autorité vérifie certains éléments :

Le propriétaire du site
L’existence légale de l’organisation (dans certains cas)
L’association entre le nom de domaine et la société

Elle appose ensuite une signature électronique sur le certificat, un peu comme un tampon numérique. Cette signature est vérifiée automatiquement par votre navigateur, qui accorde (ou non) sa confiance. Sans cette autorité, aucun site ne pourrait garantir la sécurité de vos données en ligne.

Comment connaître l’autorité de certification d’un site web ?

C’est plus simple qu’on ne le pense. Il suffit de consulter les informations du certificat SSL. Découvrez comment faire, quel que soit votre navigateur :

Sur Google Chrome

Cliquez sur le cadenas à gauche de l’URL.
Sélectionnez “Connexion sécurisée” ou “Le certificat est valide”.
Une fenêtre s’ouvre avec les infos du certificat.
Allez dans l’onglet “Détails”, puis cherchez la ligne : Émis par.

Sur Firefox

Cliquez sur le cadenas, puis sur “Connexion sécurisée”.
Cliquez ensuite sur “Afficher plus d’informations”.
Puis sur “Afficher le certificat”.
Là aussi, vous trouverez la section “Émis par”.

Ce nom correspond à l’autorité de certification. Il peut s’agir de Let’s Encrypt, Sectigo, DigiCert, GlobalSign, etc.

Les autorités de certification les plus connues

Il en existe des dizaines dans le monde. Mais certaines sont plus courantes et plus largement reconnues. Voici les principales :

1. Let’s Encrypt

C’est la référence pour les certificats gratuits. Elle est utilisée par des millions de sites, notamment des blogs, des petites boutiques ou des associations. Elle est automatique, rapide et fiable. Elle convient parfaitement aux sites personnels ou aux professionnels à petit budget.

2. DigiCert (anciennement Symantec)

Reconnue mondialement, cette CA propose des certificats haut de gamme, avec vérification poussée. Très utilisée par les grandes entreprises et les sites gouvernementaux. Elle est souvent associée à des certificats EV (Extended Validation), qui affichent le nom de l’entreprise dans la barre d’adresse.

3. GlobalSign

Un acteur historique, très présent dans le monde professionnel. Elle propose des certificats SSL mais aussi des solutions de signature électronique et d’authentification forte.

4. Sectigo (ex-Comodo)

Populaire pour ses certificats DV (Domain Validation), rapides à obtenir. Elle couvre un large panel de besoins, du site vitrine au e-commerce.

5. GoDaddy

Connu pour ses services d’hébergement, GoDaddy propose aussi ses propres certificats SSL. Pratique si vous gérez votre domaine chez eux.

Pourquoi c’est important de connaître l’autorité de certification ?

On pourrait se dire : « Tant que le cadenas s’affiche, tout va bien. » En réalité, le nom de l’autorité donne une indication sur le niveau de fiabilité et la qualité de la vérification effectuée.

Un site protégé par Let’s Encrypt, par exemple, bénéficie d’un certificat automatique. Cela prouve qu’il possède bien son nom de domaine. Mais ça ne dit rien sur l’identité réelle de la personne ou de la société derrière le site.

À l’inverse, un certificat signé par DigiCert avec validation étendue implique une vérification juridique, physique et administrative. On sait qui est derrière. C’est rassurant, surtout pour les sites de paiement, les banques ou les assurances.

Différents types de certificats, différents niveaux de confiance

Toutes les autorités n’émettent pas le même type de certificat. On distingue trois grands niveaux :

1. Certificat DV (Domain Validation)

C’est le plus simple et le plus rapide à obtenir. Il vérifie uniquement que vous êtes bien le propriétaire du nom de domaine. Délivré en quelques minutes. Let’s Encrypt est spécialisé là-dedans.

2. Certificat OV (Organization Validation)

Un cran au-dessus. L’autorité vérifie également l’identité de l’organisation qui demande le certificat. Le site est alors reconnu comme appartenant à une structure bien réelle. Le certificat contient le nom de l’entreprise.

3. Certificat EV (Extended Validation)

Le plus complet. Il requiert une vérification approfondie de l’identité de l’entreprise, de son activité et de son existence légale. Il donne le plus haut niveau de confiance. Dans certains navigateurs, le nom de la société s’affiche à côté du cadenas.

Peut-on faire confiance à toutes les autorités de certification ?

Non. Toutes les autorités ne se valent pas. Il existe une liste d’autorités reconnues, maintenue par les éditeurs de navigateurs (Chrome, Firefox, Safari, etc.). Seules celles-ci sont acceptées automatiquement.

Mais certains sites utilisent encore des certificats auto-signés (non délivrés par une CA officielle). Résultat : votre navigateur affiche un message d’alerte. Il ne reconnaît pas le certificat comme fiable. C’est un signal clair qu’il ne faut pas ignorer.

Comment choisir une autorité de certification pour son site ?

Si vous êtes propriétaire d’un site web et que vous cherchez un certificat SSL, trois critères comptent :

Budget

Let’s Encrypt est gratuit. Les autres sont payants, avec des prix qui varient selon le niveau de validation.

Image de marque

Pour un site pro, il peut être intéressant de passer par une CA reconnue et d’opter pour un certificat OV ou EV.

Facilité d’installation

Certains hébergeurs proposent des certificats intégrés. Renseignez-vous auprès de votre prestataire.

L’autorité de certification, c’est le garant de la confiance numérique

Elle vérifie l’identité du propriétaire du site, délivre un certificat et le signe pour permettre au navigateur de l’authentifier. Pour savoir qui est derrière ce cadenas, il suffit d’un clic sur l’URL. Et selon le nom que vous voyez (Let’s Encrypt, DigiCert, Sectigo…), vous pouvez évaluer le niveau de sécurité proposé par le site.

Ghislain Riondet

Fondateur du site Verifsites.com, Ghislain Riondet est un entrepreneur, spécialisé dans les annuaires et solutions numériques pour les entreprises. Il déniche et partage les nouvelles arnaques, techniques signalées sur la plateforme.

VerifSites vous aide à faire le bon choix

Profitez de notre outil efficace pour vérifier la fiabilité d’un site web. Entrez une URL et vérifiez le score de confiance du site web !

Inscrivez votre entreprise facilement

Vous êtes une entreprise à la recherche de visibilité ? Inscrivez votre site gratuitement & en quelques clics seulement sur VerifSites.