Loading ...
Testez HTTPCS +33 1 85 09 15 09
Assistance HTTPCS
questions sur nos produits et services
HTTPCS CYBER VIGILANCE

HTTPCS

HTTPCS SECURITY

Audits

HTTPCS MONITORING

Certificats SSL

FAQ pour tout savoir sur le certificat SSL

Selon le transfert de données à sécuriser ou le domaine que vous souhaitez équiper pour obtenir l’adresse HTTPS, différents certificats sont en vente sur notre site. Dans la page « Acheter un certificat SSL », un guide d’achat vous permet de comprendre les différentes mentions d’un SSL (OV, DV, EV, Wildcard, SAN, multi-domain…).

Si vous ne savez pas quel certificat choisir, notre page « Trouver le certificat adapté » vous accompagne grâce à une série de questions pour vous aider à trouver le bon certificat SSL, adapté à vos besoins. De plus, pour toute demande supplémentaire ou pour un complément d’informations, nos experts sont également joignables gratuitement pour vous renseigner au +33 185 091 509.

L'adresse HTTPS assure le chiffrement les données communiquées entre l'internaute et l'application web

Il permet de se prémunir contre le Clear Text Password et préserve la confidentialité des informations transférées depuis l’application web ou le site web vers le web serveur. En chiffrant ces informations, le certificat SSL/TLS évite la divulgation des informations saisies par une personne malveillante. Le certificat SSL et son adresse https (HyperText Transfer Protocol Secure) favorise le référencement naturel et rassure les internautes grâce au cadenas identifiable sur les navigateurs.

Une fois sauvegardées, les données sont vulnérables, affichées en clair sur le serveur :

HTTPCS (HyperText Transfer Protocol Certified Secure) est une technologie de cyber sécurité complémentaire au protocole SSL/TLS. Avec son sceau de certification comme gage de confiance, elle garantit aux internautes la fiabilité d’un site ou d’une application web. En permettant de corriger les failles de sécurité et vulnérabilités web avant qu’elles ne soient exploitées par des personnes malveillantes elle veille quotidiennement à la sécurité, l’intégrité et la mise en conformité des données : Page, CMS, Image, Framework, Librairies Java Script...

DV : Certificat avec Domain Validation

Il permet d’obtenir l’adresse https + cadenas vert. Idéal pour les entreprises de petite taille ayant un faible trafic, cette validation de propriété du domaine réalisée au minimum tous les 3 ans peut nécessiter la génération du CSR, la validation d’un email envoyé sur une adresse généraliste ou Whois et le téléchargement d’un fichier sur le serveur.

OV : Certificat avec Organization Validation

Il permet d’obtenir l’adresse https + cadenas vert : exclusivement destinée aux professionnels, cette validation réalisée au minimum tous les deux ans offre les plus grandes garanties d’authentification d’une société auprès de ses internautes. Elle peut nécessiter la génération du CSR, le référencement de la société dans des sites officiels tels que les pages jaunes ou Kompass ; l’envoi du Kbis et autres attestations, ou encore la réception d’un appel téléphonique.

L’option Extended Validation offre le plus haut niveau d'authentification possible, cette barre verte d’adresse sécurisée augmente la confiance des internautes. Le certificat avec EV est délivré à l’issue d’une OV (Organization Validation) et permet d’obtenir l’adresse https + cadenas vert + barre verte avec nom de société.

Validation étendue (EV)

Offrant la plus grande transparence aux internautes, notamment contre le phishing, il est préconisé pour les secteurs du e-commerce, de la banque, des télécoms et de l’industrie.

Les certificats qui utilisent les SAN (Subject Alternative Names) sont des outils puissants qui permettent de sécuriser plusieurs noms de domaines de façon efficace et économique. Délivrés à l’issue d’une OV (Organization Validation), ils permettent de sécuriser plusieurs domaines ou sous-domaines.

Délivré à l’issue d’une OV ou une DV, le certificat wildcard permet de sécuriser un nombre illimité de sous-domaines sur un serveur ou un nombre illimité de serveurs (détail figurant sur la fiche produit du certificat). Lorsque vous générez le CSR le caractère « * » doit être utilisé au début du nom commun.

Utilisez notre outil en ligne gratuit pour tester un CSR.

Utilisez notre outil gratuit en ligne pour convertir un certificat SSL (PEM, DER, PKCS#7, PKCS#12).

Pour vérifier que votre certificat SSL (adresse https://) a correctement été installé nous vous invitons à utiliser notre outil en ligne permettant de vérifier le certificat SSL.

Une fois que vous avez créé le fichier « fileauth.txt » et suivi nos tutoriels à la lettre, vous n’avez plus rien à faire ! Le robot de l’Autorité de Certification va effectuer une vérification automatique afin de détecter la présence du fichier. Si celui-ci est effectivement détecté, la propriété du domaine sera validée et votre certificat sera délivré.

Si vous choisissez une validation par fichier, vous devrez obligatoirement créer le fichier « fileauth.txt ». Pour éviter cette étape, vous pouvez choisir de valider la propriété de votre certificat par email.

Vous pouvez modifier la méthode de validation après avoir passé commande en vous rendant sur votre espace client.

Une fois que vous êtes connecté, cliquez sur le bouton « Options ».

Fileauth options

Ensuite, cliquez sur le bouton « Annuler & Modifier ».

Fileauth annuler & modifer

Pas besoin de rééditer le certificat ! Vous devez simplement copier la clé privée, la clé publique et les certificats SSL (serveur, intermédiaire et racine) sur le nouveau serveur. Pour vous aider dans l’installation, vous pouvez  suivre l’un de nos tutoriels sur notre site.

Les délais indiqués lors de votre commande ne sont donnés qu’à titre indicatif. Ces délais ne relèvent pas de notre ressort, mais de celui de l’autorité de certification. Toutefois, si vous estimez que le délai de livraison est largement supérieur à celui annoncé, veuillez vérifier :

  • vos emails et vos indésirables.
  • en cas de validation par fichier, la présence du fichier ainsi que l’exactitude de son contenu.

Les délais de livraison dépendent essentiellement du type de certificat que vous avez commandé. Ainsi, la livraison d’un certificat OV sera plus longue que celle d’un certificat DV.

Sur notre site, nous indiquons les délais de livraisons moyens. Cependant, de nombreux facteurs peuvent retarder la validation du certificat SSL par l’Autorité de Certification. Si vous estimez que la livraison du certificat est largement supérieure à celle annoncée sur notre site, vous pouvez demander l’annulation et le remboursement de la commande depuis votre espace client.

Certificat SSL options

Il ne vous reste plus qu’à cliquer sur le bouton « Demander le remboursement ».

Certificat SSL demander le remboursement

Pour des raisons de sécurité et de confidentialité évidentes, nous ne possédons pas votre clé privée. Seule la clé publique est nécessaire pour procéder à la commande. En cas de perte de votre clé privée, vous devez à nouveau générer toutes les clés. Ainsi, sauvegardez précieusement votre clé privée lors de sa création.

Si vous voulez obtenir une nouvelle clé privée, il faut réémettre le certificat. Rendez-vous donc sur votre espace client pour effectuer la procédure suivante :

Clé privée

Cliquez ensuite sur « Options ».

Clé privée options

Et enfin, cliquez sur le bouton « Redélivrer ».

Clé privée redélivrer

Quelle qu’en soit la raison, vous pouvez demander le remboursement de votre certificat SSL dans les 30 jours qui suivent votre commande.

Pour ce faire, vous pouvez vous rendre sur votre espace client.

Remboursement

Ensuite, cliquez sur « Options ».

Remboursement options

Enfin, cliquez sur le bouton « Demander le remboursement ».

Demander le remboursement

Si vous avez passé commande mais que votre certificat n’a pas encore été délivré, voici la procédure à effectuer pour changer vos coordonnées de contact :

Coordonnées de contact options

Une fois que vous avez cliqué sur « Options », sélectionnez le bouton « Annuler & Modifier ».

Coordonnées de contact annuler & modifier

Si vous souhaitez changer vos coordonnées après délivrance du certificat, vous devez réinitialiser votre commande dans les 30 jours qui suivent votre achat. En réinitialisant la commande, le certificat en cours sera annulé et vous devrez refaire toutes les étapes de validation. Pour ce faire, effectuez la procédure suivante :

Coordonnées de contact après délivrance du certificat

Lorsque vous êtes dans le menu option, cliquez sur « Annuler & Modifier ».

Coordonnées de contact cliquez sur annuler et modifier

Un certificat SSL est standard : il est censé être compatible avec la quasi totalité des serveurs. Cependant, il peut arriver que certains serveurs nécessitent la reconversion de l’extension du certificat. Si c’est le cas, vous pouvez utiliser gratuitement notre convertisseur SSL.

Dans d’autres cas, certains hébergeurs empêchent et/ou restreignent volontairement l’installation de certificats SSL de certaines marques et/ou modèles. Dans cette situation, veuillez contacter notre support technique.

Pour ce faire, rien de plus simple ! Quelques semaines avant l’expiration de votre certificat, vous pourrez lancer le renouvellement depuis votre espace client. Vous pourrez donc prolonger votre certificat de la durée souhaité à partir de sa date d’expiration. Cette opération ne supprimera pas le temps restant : il sera additionné à la période de validité.

Pour renouveler votre certificat SSL depuis votre espace client, suivez les étapes suivantes :

Rendez-vous sur votre espace client et cliquez sur « Renouveler ».

Renouveler mon certificat

Si vous venez de payer avec succès, veuillez quelques minutes que la transaction soit traitée par le service concerné. Au-delà de 30 minutes, votre paiement a certainement rencontré un problème chez notre partenaire bancaire. Dans ce cas, veuillez envisager de relancer le paiement.

Si finalement votre premier paiement venait à s’effectuer plusieurs heures après, vous serez immédiatement averti et remboursé du trop-perçu.

Ce message s’affiche lorsque nous attendons la réponse de l’Autorité de Certification. Si vous estimez que le délai de validation est largement supérieur à celui estimé, veuillez vérifier :

  • vos emails et vos indésirable.
  • en cas de validation par fichier, la présence du fichier ainsi que l’exactitude de son contenu.

En toute logique : non. Cependant, nous vous recommandons de passer toutes les sources de votre site en HTTPS pour éviter d’avoir du mixed content. En cas de doute, vous pouvez tester gratuitement notre solution HTTPCS Integrity.

Pour des raisons de sécurité, vos moyens de paiement ne sont jamais enregistrés chez HTTPCS. Vos données de paiement sont conservées chez notre partenaire, Stripe, dont nous nous sommes assurés de la conformité au RGPD et du respect de la norme PCIDSS.

Vous pouvez supprimer votre carte à tout moment en suivant la procédure suivante :

Supprimer la carte de paiement

Ensuite, cliquez sur « Gestion des paiements ».

Supprimer la carte de paiement dans gestion des paiements

Puis sur « Moyens de paiement ».

Supprimer la carte de paiement moyens de paiement

Enfin, dans le menu de gestion des paiements, cliquez sur « Supprimer ma carte ».

Ciquez sur supprimer ma carte

Si vous n’avez toujours pas reçu d’email de confirmation après 30 minutes, y compris dans vos indésirables, et que votre commande est toujours « en attente de paiement » sur votre espace client, cela signifie que votre paiement rencontre un problème. Dans ce cas, veuillez relancer le paiement avec une autre carte bancaire.

Pour des raisons de frais de transaction importants, nous avons supprimé la possibilité de payer avec PayPal. Toutefois, vous pouvez tout de même régler votre commande avec d’autres moyens de paiement.

Pour générer un CSR, deux choix s’offrent à vous :

Toute demande de remboursement faite depuis l’espace client est traitée sous 24 heures ouvrées. Toutefois, le paiement peut prendre plusieurs jours à être crédité sur votre compte, en fonction des délais bancaires.

Oui, vous pouvez changer de fournisseur de certificat SSL. Pour ce faire, vous devez passer une nouvelle commande depuis notre site, puis choisir votre nouvelle l’Autorité de Certification.

En tant qu’experts en cybersécurité, nous vous conseillons fortement d’avoir un certificat SSL sur votre site web afin de sécuriser les échanges avec les internautes et éviter que des messages d’alerte s’affichent sur les navigateurs. Néanmoins, si vous tenez vraiment à désinstaller votre certificat SSL, vous pouvez le faire à tout moment en le désactivant de votre serveur.

Vous pouvez supprimer votre compte HTTPCS directement depuis votre espace client. Pour ce faire, cliquez sur l’onglet « Informations du compte ».

Comment supprimer mon compte HTTPCS

Une fois dans la page relative aux informations de votre compte, cliquez sur « Suppression de compte ».

Supprimer mon compte

Si vous n’arrivez pas à créer le dossier « .well-known », vous pouvez toujours procéder à une validation par email. Pour cela, rendez-vous sur espace client et cliquez sur « Options ».

Créer mon dossier well-known

Cliquez ensuite sur « Annuler & Modifier » pour changer de méthode de vérification.

Cliquez sur annuler et modifer pour changer de méthode de vérification

Il est probable que votre certificat soit mal installé sur votre serveur. Si ce n’était pas déjà fait, nous vous conseillons de suivre nos tutoriels d’installation.

Si vous n’arrivez toujours pas à installer votre certificat SSL après avoir suivi notre tutoriel à la lettre, n’hésitez pas à contacter nos équipes. Sinon, vous pouvez demander un devis pour que l’un de nos experts en cybersécurité l’installe à distance.

Oui, il est possible de redélivrer un certificat SSL. Cette opération peut être effectuée depuis votre espace client.

Délivrer le certificat SSL une deuxième fois

Ensuite, cliquez sur « Options ».

délivrer le certificat SSL une deuxième fois options

Enfin, il ne vous reste plus qu’à cliquer sur « Redélivrer » et le tour est joué !

Cliquer sur redélivrer

Si vous avez choisi d’effectuer la vérification par email, vous devez disposer d’une adresse avec une racine spécifique et le nom de domaine de votre entreprise. Par exemple, pour valider un certificat SSL pour le site Ziwit.com, vous devez disposer de l’une des adresses suivantes :

  • admin@ziwit.com
  • administrator@ziwit.com
  • hostmaster@ziwit.com
  • webmaster@ziwit.com
  • postmaster@ziwit.com

Si ce n’est pas le cas, nous vous recommandons d’effectuer une validation par fichier ou créer une adresse avec l’une des racines ci-dessus pour valider la commande.

Si vous avez déjà passé commande et que vous souhaitez changer la méthode de validation depuis votre espace client, il n’est pas trop tard !

Changer la méthode de validation depuis votre espace client

Cliquez sur « Annuler & Modifier », puis vous pourrez changer votre méthode de validation du certificat.

Changer la méthode de validation, cliquer sur annuler et modifier