Que vous gériez un site personnel ou un large réseau avec une myriade de domaines, une certitude est claire : la confiance est une condition indispensable à toute activité en ligne. Au cœur de cette confiance, la validation du contrôle de domaine (Domain Control Validation, DCV) est un processus de sécurité qui joue un rôle central. Cette étape conditionne l’obtention des certificats SSL/TLS, qui attestent que le demandeur maîtrise effectivement le domaine qu’il entend protéger.
La validation du contrôle de domaine joue ainsi un rôle décisif dans la manière dont les navigateurs et les utilisateurs déterminent si un site mérite, ou non, leur confiance. Sans elle, le protocole HTTPS (HyperText Transfer Protocol Secure) perdrait toute crédibilité. Dans cet article, nous explorerons ce qu’est la DCV, son fonctionnement, son importance et la façon dont les nouvelles normes sectorielles font évoluer cette validation de domaine.
Qu’est-ce que la validation du contrôle de domaine ?
La validation du contrôle de domaine constitue une étape préalable indispensable à l’émission d’un certificat SSL/TLS par une Autorité de certification (AC) comme GlobalSign. Elle permet de vérifier que le demandeur exerce bien un contrôle effectif sur le nom de domaine visé.
Cette vérification constitue une mesure de sécurité essentielle. Sans elle, n’importe qui pourrait obtenir un certificat pour un domaine qui ne lui appartient pas. Le risque serait alors de voir se multiplier les sites usurpés, le vol de données ou encore les campagnes d’hameçonnage . La DCV limite ces menaces en réservant la délivrance des certificats aux seuls propriétaires du domaine ou à leurs gestionnaires autorisés
Comment fonctionne la validation du contrôle de domaine ?
La validation du contrôle de domaine peut être réalisée de plusieurs manières, toutes reconnues par les organismes de normalisation du secteur, comme le CA/Browser Forum. Les plus répandues sont les suivantes :
- Validation par e-mail : un message de confirmation est envoyé à une adresse de contact prédéfinie et associée au domaine (par exemple : admin@votredomaine.com).
- Validation via DNS : un enregistrement TXT spécifique est ajouté dans la zone DNS du domaine, afin de confirmer le contrôle effectif du domaine.
- Validation via HTTP : un fichier unique est placé dans une zone publiquement accessible du site pour permettre à l’AC de le récupérer.
Chaque méthode présente des avantages. Si la validation par DNS est adaptée aux systèmes automatisés et aux environnements dépourvus d’interface, la validation par e-mail reste un choix pertinent pour les configurations simples. Quant à la validation par HTTP, elle s’adresse aux développeurs et aux administrateurs web qui disposent d’un accès direct à leurs serveurs.
Quand et pourquoi la DCV est-elle nécessaire ?
La validation du contrôle de domaine est obligatoire à chaque émission de certificat pour un domaine, qu’il s’agisse d’une première demande ou d’un renouvellement. Elle est également requise lors d’une réémission, de l’ajout de nouveaux domaines à un certificat multi-domaine (SAN) ou pour la sécurisation d’un domaine générique (wildcard).
Même si un domaine a déjà été validé, cette vérification n’est pas définitive. L’Autorité de certification doit régulièrement confirmer que le contrôle du domaine est toujours effectif, afin de garantir que les certificats demeurent à jour et fiables. Cette obligation est particulièrement importante pour les grandes organisations qui s’appuient sur l’automatisation ou doivent mettre à jour leurs certificats à intervalles rapprochés.
Qu’est-ce que la période de réutilisation de la validation de domaine et qu’est-ce qui change ?
Lorsqu’un domaine a été validé, cette validation peut être réutilisée pendant un certain temps. C’est ce que l’on appelle la période de réutilisation de la validation de domaine. Ce mécanisme évite de répéter la vérification à chaque nouvelle demande de certificat, ce qui allège le travail des équipes informatiques et facilite l’automatisation.
Cette durée va cependant être réduite. En avril 2025, le CA/Browser Forum a adopté la motion SC-70 qui prévoit de ramener progressivement la période de réutilisation autorisée de 398 jours à 10 jours d’ici 2029. L’objectif est de renforcer la sécurité en s’assurant que les validations restent exactes et à jour, et de réduire les risques liés à des données devenues obsolètes.
Toutes les organisations ne seront pas concernées immédiatement, mais il est préférable d’anticiper. Si vos processus de gestion des certificats sont fondés sur de longues périodes de réutilisation, il va falloir les faire évoluer. Dans ce nouveau cadre, l’automatisation et la validation par API occuperont une place de plus en plus importante.
Pourquoi la DCV est-elle essentielle pour la sécurité d’Internet ?
La confiance accordée à HTTPS commence avec les Autorités de certification auxquelles navigateurs et systèmes d’exploitation délèguent la vérification. Cette confiance ne tient que si les AC vérifient avec rigueur l’identité des bénéficiaires de certificats. La DCV en est un élément clé. Elle garantit que les certificats ne sont délivrés qu’à des entités qui contrôlent effectivement le domaine et que les internautes, lorsqu’ils visitent un site sécurisé, se connectent bien à l’organisation attendue, et non à site frauduleux. La validation du contrôle de domaine constitue ainsi le maillon entre la racine de confiance et les identités numériques sur lesquelles nous nous appuyons au quotidien.
Correctement appliquée, la DCV réduit le risque d’hameçonnage, d’usurpation de domaine et d’attaques par interception (Man in the Middle, MITM). Les attaquants ne peuvent plus obtenir de certificats pour un domaine qu’ils ne contrôlent pas : ils se tournent alors vers des noms proches, mais différents, dans l’espoir de tromper leurs victimes. En délivrant les certificats aux seules parties autorisées, la validation du contrôle de domaine protège à la fois les utilisateurs finaux, les propriétaires de sites et l’ensemble de l’écosystème numérique.
La validation du contrôle de domaine contribue directement à l’intégrité des magasins de confiance intégrés aux navigateurs. Ces derniers n’acceptent de reconnaître une Autorité de certification que si elle applique des procédures de validation strictes. La validation du contrôle de domaine en est l’un des fondements. Sans une vérification rigoureuse du contrôle exercé sur les domaines, les indicateurs visuels du protocole HTTPS, comme l’icône de cadenas, perdraient leur signification et ne pourraient plus remplir leur rôle de repère de sécurité pour les internautes.
La validation du contrôle de domaine : une exigence désormais incontournable
La validation du contrôle de domaine demeure peu connue en dehors des milieux informatiques et de la sécurité, mais elle joue un rôle déterminant dans la protection du web. Sans elle, le système de confiance qui permet la communication sécurisée sur Internet ne pourrait pas fonctionner.
À mesure que les normes évoluent et que les périodes de réutilisation se raccourcissent, il devient indispensable de rester informé et de veiller à la solidité des processus de validation. Que vous gériez un site de petite taille ou un vaste portefeuille de certificats, comprendre la validation du contrôle de domaine et l’appliquer de manière rigoureuse est aujourd’hui indispensable.
Gérez plus efficacement les courtes périodes de réutilisation avec l’automatisation
Ce blog a été traduit depuis la version anglaise par notre traductrice, Isabelle Cottenet. Retrouvez toute son actualité sur son blog
