Le certificat DV (domain validation) : C’est le plus simple à valider. Pour obtenir ce certificat, il suffit de justifier que vous êtes bien le propriétaire de votre nom de domaine. Un simple fichier à la racine du site ou la validation d’un e-mail du domaine suffit. Aucune autorité de certification n’a vérifié l’identité du propriétaire du site. N’importe qui peut obtenir ce type de certificat.
Le certificat OV (organization validation) : Le certificat SSL OV est un peu plus complexe à obtenir puisque vous devrez prouver que votre entreprise ou organisation existe réellement en produisant des documents justificatifs. C’est par exemple le certificat utilisé par Wikipédia. L’autorité de certification vérifie l’existence juridique sur la base de documents officiels.
Le certificat EV (extended validation): Le certificat SSL EV est sans doute le must. Si la validation est plus complexe, car même l’identité du responsable de l’organisation doit être validée (en plus de tout le reste), ce certificat à l’avantage d’afficher le nom de l’entreprise en vert dans la barre d’adresse du navigateur en plus du cadenas vert. Ce certificat est celui qui à terme rassurera sans doute le mieux les utilisateurs quand ceux-ci en auront pris l’habitude. Vu les différences de tarifs avec les certificats OV, les EV sont un bon choix même s’ils sont plus compliqués à valider.