SSL Gold Wildcard

SSL Gold Wildcard

Cryptage SSL Gold pour un nombre illimité de sous-domaines


Le certificat SwissSign SSL Gold Wildcard à validation de l’organisation permet de sécuriser et gérer un nombre illimité de sous-domaines d’un nom de domaine défini avec un seul certificat: *.domain.com.


Les certificats Wildcard conviennent à la gestion de plusieurs sites web et pages du même domaine ou pour les changements fréquents de sous-domaines.


Le certificat SwissSign SSL Gold Wildcard comporte de nombreux avantages de la catégorie Gold: un niveau de confiance élevé grâce au contrôle d’identité à validation de l’organisation. Comme l’exploitant du site web est explicitement désigné dans le contenu du certificat, le certificat SSL Gold Wildcard offre une protection efficace et de la sécurité pour l’utilisateur.


Veuillez lire attentivement les conseils de vérification d'identité dans la section «Identité» ci-dessous.

699,00 USD
pièce (s)

  • mastercard
  • VISA
  • PostFinance
  • Rechnung

Détails du produit

  • Vérification de l’identité via le domaine, le demandeur et l’organisation
  • Émission dans les 1 à 2 jours suivant la demande 
  • Durée 1, 2 ou 3 ans
  • Utilisation sur un nombre illimité de serveurs 
  • Garantie de responsabilité 100’000 CHF
  • Saisie de l’organisation (par ex. entreprise) dans le certificat
  • Réémissions gratuites
  • Droit de remboursement gratuit dans les 30 jours après l’émission
  • Possibilité de créer des domaines avec des trémas (IDN)
  • Convient à l’utilisation dans Microsoft Exchange UCC (voir FAQ)
  • Admis pour Amazon Payments 
  • On peut aussi acquérir ce certificat via Managed PKI
  • Assistance au téléphone et par e-mail en allemand, anglais et français
  • Après l’achat du certificat, le SwissSign Seal est disponible dans le centre clients


Notes

  • Avec Wildcard, vous protégez aussi, outre le domaine principal domain.com, tous les sous-domaines comme info1.domain.com, info2.domain.com et admin.domain.com. Veuillez noter toutefois que les sous-sous-domaines (par ex. sub.*.domain.com) ne sont pas couverts par ce certificat. Pour sécuriser plusieurs sous-sous-domaines, nous recommandons le certificat SSL Gold Multi-Domain.
  • Le certificat Wildcard est émis sur la base d’une Certificate Service Request (CSR) ou d’une inscription d’attribut et d’une clé privée. Avec différentes clés privées par système, il faut demander des certificats supplémentaires.
  • Si une clé privée a été compromise avec le certificat Wildcard, ce certificat Wildcard doit être remplacé sur tous les serveurs. Aussi, dans les environnements critiques, nous recommandons des certificats individuels par serveur afin d’éviter ce problème.

 

Détails techniques

  • Root-CA reconnue
  • Algorithme de signature hash SHA-2
  • Cryptage jusqu’à 256 Bit
  • Longueur de clé 2048 Bit
  • Cryptage asymétrique avec 2048 Bit et cryptage symétrique jusqu’à 256 Bit possibles
  • Utilisation de la clé: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
  • Diffusion sur tous les navigateurs et plateformes courants, cf. Compatibilité.
  • Les paramètres CAA DNS seront suivis avant l'autorisation de la demande
  • Contrôle de validité avec OCSP et CRL, OCSP Stapling recommandé
  • Compte d’utilisateur pour la gestion des certificats
  • Service de révocation pour le rappel de certificats
  • Notification 30 jours et 10 jours avant expiration de la validité
  • Inscriptions spécifiques au demandeur dans le certificat:
    • CN=Common Name: nom de domaine FQDN (obligatoire)
    • O=organisation (obligatoire)
    • OU=unité d’organisation (option)
    • C=pays (obligatoire)
    • L=localité (option)
    • ST=canton, Land (option, obligatoire si le pays n’est pas une cité-Etat)
    • Période de validité
    • SAN (SubjectAlternativeName) inscriptions avec domaine principal et inscription Wildcard pour sous-domaines
    • D’autres inscriptions spécifiques au demandeur ne sont pas admises et sont enlevées du CSR.

Policy

Toutes les directives obligatoires pour ce type de certificat sont réglées dans la Certificate Policy et le Certification Practice Statement (CP/CPS) correspondants: SwissSign Gold CP/CPS

Le certificat SSL Gold est utilisé pour les raisons suivantes:


Pour des raisons de sécurité

Le contrôle à validation de l’organisation déclare dans le certificat l’entreprise comme exploitante et titulaire du site web ou de l’application.

 

Pour des raisons de confiance

L’utilisation de SSL Gold montre que la confiance dans l’utilisation des services internet est une priorité.

 

Exemples d’utilisation

Pour les sites web avec échange de données sensibles et pour les Webshops.

 

Avantages

  • Protection poussée pour les clients et les visiteurs 
  • La raison sociale apparaît dans le certificat grâce à la vérification confirmée de votre entreprise
  • Soutient la confiance dans votre site web et l’entreprise et obtient un meilleur ranking dans Google.

Veuillez envoyer les documents suivants par courrier

  • Original du formulaire de demande signé. Vous l’obtenez automatiquement par e-mail après avoir utilisé la licence sur swisssign.net.
  • Copies (recto/verso) d’un passeport ou d’une carte d’identité (Suisse, Liechtenstein ou UE) du demandeur
  • Pour les institutions publiques: extrait de l’annuaire fédéral ou autres justificatifs d'organisation à la demande. En règle générale, un extrait du registre du commerce n’est pas nécessaire.
  • Copies (recto/verso) d’un passeport ou d’une carte d’identité (Suisse, Liechtenstein ou UE) de la ou des personnes autorisées à signer et cosignataires selon le registre du commerce/annuaire fédéral.

Copies (recto/verso) d’un passeport ou d’une carte d’identité (Suisse, Liechtenstein ou UE) du Domain Holder autorisé et cosignataire selon Whois (‹technical ou administrative contact›)

 

Notes

  • Pour les demandes hors de Suisse: afin de minimiser le déploiement de temps et de ressources pour des demandes erronées, veuillez nous envoyer les documents ci-dessous au format numérisé pour une analyse préalable: registration@swisssign.com
  • Langue: veuillez déposer les documents en allemand, anglais ou français. Les documents dans d’autres langues ou en caractères non latins doivent être traduits dans l’une des trois langues-cibles et la traduction doit être certifiée conforme par un notaire. Pour cela, les pays extérieurs hors UE et Liechtenstein nécessitent aussi un certificat selon l’apostille de la Haye.
  • SwissSign devrait être autorisé à délivrer des certificats pour vos domaines en fonction de l'entrée DNS (politique CAA)

Si vous souhaitez demander plusieurs certificats de niveau Gold, utilisez-donc les procurations de votre organisation ou de votre titulaire de domaine: Procurations (PDF, 168 KB)

Rédigez votre propre commentaire

Seuls les utilisateurs inscrits peuvent écrire des commentaires. Veuillez vous connecter ou vous enregistrer

Chargement