"Très bien"
Zur Startseite von SSLplus für SSL-Zertifikate, SMIME-Zertifikate, DocumentSigning, MPKI

Comment SSLplus évalue

Critères Essentiels pour Votre Sécurité

Le choix du bon certificat est difficile pour de nombreux utilisateurs. Lors de l'évaluation des autorités de certification respectives, il manque souvent une considération à long terme et un regard "derrière la façade". Chez SSLplus, nous souhaitons remplir notre rôle de conseil à chaque étape de l'achat du certificat et évaluons en permanence notre portefeuille selon un catalogue d'évaluation défini, équipé de nombreux processus automatisés. Le résultat est une liste de recommandations adaptée à vos exigences. Nous distinguons également les certificats particulièrement recommandés de chaque catégorie avec notre label "Recommandation SSLplus".

1. L'Émetteur

L'émetteur (Autorité de Certification ou CA) est le point focal de l'évaluation pour les certificats. Comment est-il structuré, quels produits et services propose-t-il ? La CA est-elle à l'origine d'innovations en matière de sécurité et de gestion des identités ? Fournit-elle aux clients une interface compréhensible pour l'émission facile de leur certificat ? Dispose-t-elle d'interfaces étendues pour les opérations quotidiennes ? En fin de compte, la réputation d'une CA contribue à ce qu'une connexion qu'elle protège soit perçue comme digne de confiance, incitant ainsi les clients à faire des affaires et à échanger des données à travers elle. Par conséquent, nous évaluons de manière critique comment une CA se présente à l'extérieur et comment elle est perçue sur le marché. Nous examinons également dans quelle mesure la CA assure ses propres produits en cas de réclamations de garantie.

 

2. Protection des Données

Comment l'autorité de certification gère-t-elle les données des clients ? Les données sont-elles exportées vers le siège ou stockées sur des serveurs nationaux ? Quelles réglementations en matière de protection des données, telles que le Privacy Shield ou le RGPD de l'UE, sont appliquées ? Pour les certificats dont la fonction principale est de chiffrer le trafic et/ou de garantir l'authenticité par validation, la protection des données et la gestion des données sont des critères d'évaluation essentiels pour nous. Par conséquent, des certifications telles que eIDAS et ISO27001 sont considérablement prises en compte.

 

3. Support / Réactivité

Le support d'un émetteur détermine souvent le succès d'une certification. En particulier dans le cas de certificats avec vérification d'identité, la possibilité de contacter et de réaliser la validation de l'entreprise ou de la personne peut devenir un goulot d'étranglement dans l'émission. Le support est-il uniquement disponible dans la langue maternelle de la CA (par exemple, polonais, français ou anglais), ou l'émetteur dispose-t-il également de personnel germanophone ? Peut-on contacter la CA par téléphone (mêmes fuseaux horaires), ou un chat est-il uniquement proposé sur le site Web ?

 

4. Nombre d'Annulations

Un taux d'annulation élevé pour les certificats indique probablement des processus difficiles ou opaques de la part de la CA, des caractéristiques de produit inexactes ou des problèmes techniques avec la CA. Le résultat est que le client doit demander un autre certificat, n'obtenant un certificat adapté qu'à la deuxième tentative. Par conséquent, le taux d'annulations est un indicateur précieux de la satisfaction d'un client vis-à-vis de son choix et un facteur de classement significatif pour les évaluations SSLplus.

 

5. Vitesse

Notre système surveille en permanence la vitesse des interfaces de toutes les autorités de certification connectées. Plus une CA répond rapidement et traite les demandes soumises, plus le classement est élevé. Si une CA ne répond pas ou ne le fait qu'avec des délais importants, le certificat sera retiré de la liste de recommandations. Cela garantit que les clients peuvent rapidement obtenir leurs certificats et que les réservations automatisées ne sont pas bloquées.

 

6. Effort pour le Client

Demander et émettre un certificat implique un effort, et la validation organisationnelle nécessite naturellement plus d'efforts qu'une simple validation de domaine. Nos systèmes prennent en compte ces efforts supplémentaires et les mettent en relation. Si la demande d'un certificat nécessite des efforts supplémentaires importants, par exemple parce que la CA ne délivre que des bons et que le client doit donc saisir toutes les données lui-même, cela entraîne une dévaluation dans le classement. En revanche, si le client peut effectuer toutes les étapes de la demande via les systèmes de SSLplus, bénéficiant ainsi d'une délégation de gestion, d'un moniteur SSL et d'un aperçu simple des commandes, nous récompensons cela par des points bonus.

 

7. WebID

La validation via WebID permet au client de valider ses données personnelles au moment qu'il souhaite. Nous récompensons cette liberté dans le processus par un crédit de points dans le classement.