Google Chrome : L'identité de ce site Web a été validée par xxx, mais il ne possède pas de certificat de clé publique.
Avec le navigateur Google Chrome, dans le petit triangle jaune sur https ("afficher les informations à propos du site"), nous pouvons obtenir un message de ce type :
L'identité de ce site Web a été validée par TBS X509 CA business, mais il ne possède pas de certificat de clé publique.
En réalité votre certificat serveur est le plus souvent correctement installé (il possède bien une clef publique) et ce message d'alerte est en faite le résultat d'une mauvaise traduction dans le logiciel Google Chrome :
The identity of this website has been verified by TBS X509 CA business but does not have public audits records.
Ainsi ce message indique ici le niveau d'audit de votre certificat.
L'un des rôles principal du certificat SSL consiste à identifier clairement le
détenteur d'un certificat SSL via un audit plus ou moins poussé selon le type de
produit (1-, 2-,
3-, 6-facteur : quelle différence ?).
Les certificats de type EV (Extended validation), font apparaitre dans une barre verte dans votre navigateur l'identité du propriétaire du certificat,
n'afficheront donc pas ce type message. En effet les procédures d'audit administrative de ce type de certificat sont très poussées
et depuis le 1er janvier 2015 les certificat EV :
https://docs.google.com/a/google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFpbnxjZXJ0aWZpY2F0ZXRyYW5zcGFyZW5jeXxneDo0ODhjNGRlOTIyMzYwNTcz
Liens utiles
- Retrouver toute notre documentation en ligne pour bien installer un certificat SSL sur votre serveur
- SHA1 : Dépréciation de l'algorithme SHA1 prévue en 2015, 2016, 2017 ?
- Comparatif des certificats SSL EV (extended validation)
- La procédure d'audit expliquée