SSL Silver Wildcard - Cryptage SSL Silver pour un nombre illimité de sous-domaines
Le certificat SwissSign SSL Silver Wildcard à validation de l’organisation permet de sécuriser et gérer un nombre illimité de sous-domaines d’un nom de domaine défini avec un seul certificat: *.domain.com.
Les certificats Wildcard conviennent à la gestion de plusieurs sites web et pages du même domaine ou pour les changements fréquents de sous-domaines. Ce certificat Wildcard utilise les avantages de la catégorie Silver: une protection très économique émise en quelques secondes. Le certificat SSL Silver Wildcard à validation de domaine est le premier choix partout où la communication numérique doit se faire sous forme cryptée et à peu de frais.
Description
Détails du produit
- Vérification de l’identité (Extended-Validated EV) via le domaine, le demandeur et l’organisation
- Standard EV par identification en vert dans la ligne d’adresse du navigateur
- Émission dans les 5 à 10 jours suivant la demande
- Durée 1 ou 2 ans
- Utilisation sur un nombre illimité de serveurs
- Garantie de responsabilité 100’000 CHF
- Affichage de l'organisation (par ex. entreprise) dans la ligne d’adresse du navigateur
- Droit de remboursement gratuit dans les 30 jours après l’émission
- Possibilité de créer des domaines avec des trémas (IDN)
- Admis pour Amazon Payments
- On peut aussi acquérir ce certificat via Managed PKI
- Assistance au téléphone et par e-mail en allemand, anglais et français
- Après l’achat du certificat, le SwissSign Seal est disponible dans le centre clients
Notes
- Les inscriptions Wildcard sont impossibles dans le certificat SSL Gold EV. Pour les inscriptions Wildcard, nous recommandons notre certificat SSL Gold.
- Si vous souhaitez protéger votre domaine avec ou sans «www» (pour les commandes avec un seul domaine), spécifiez-le lors de l’émission du certificat ou dans votre CSR. La protection supplémentaire est gratuite et optionnelle.
- La protection gratuite pour domaines avec ou sans «www» n’est pas incluse pour les commandes avec plusieurs domaines (multi-domaines). Veuillez indiquer les domaines souhaités un par un.
- Le Managed PKI Service (service d’ICP géré) permet d’émettre des certificats multi-domaines admettant jusqu’à 200 domaines supplémentaires.
Détails techniques
- Root-CA reconnue
- Algorithme de signature hash SHA-2
- Cryptage jusqu’à 256 Bit
- Longueur de clé 2048 Bit
- Cryptage asymétrique avec 2048 Bit et cryptage symétrique jusqu’à 256 Bit possibles
- Utilisation de la clé: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
- Diffusion sur tous les navigateurs et plateformes courants. Cf. Compatibilité
- Les paramètres CAA DNS seront suivis avant l'autorisation de la demande
- Contrôle de validité avec OCSP et CRL, OCSP Stapling doit être activé
- Les informations concernant le journal de Certificate Transparency est transmis uniquement avec OCSP Stapling
- Compte d’utilisateur pour la gestion des certificats
- Service de révocation pour le rappel de certificats
- Notification 30 jours et 10 jours avant expiration de la validité
- Inscriptions spécifiques au demandeur dans le certificat:
- CN=Common Name: nom de domaine FQDN (obligatoire)
- O=organisation (obligatoire)
- OU=unité d’organisation (option)
- C=pays (obligatoire)
- L=localité (obligatoire)
- ST=canton, Land (option, obligatoire si le pays n’est pas une cité-Etat)
- Adresse de rue (option)
- Code postal/NPA (option)
- Catégorie commerciale (obligatoire)
- Pays de l’enregistrement (obligatoire)
- Canton, Land de l’inscription (en option, obligatoire si l’organisme d’inscription est actif au niveau canton/Land)
- Localité de l’inscription (en option, obligatoire si l’organisme d’inscription est actif au niveau de la localité)
- Numéro d’inscription (par ex. numéro de registre du commerce, date de fondation, obligatoire)
- Durée de validité (1 ou 2 ans après la première ouverture du lien de téléchargement pour le certificat)
- SAN (SubjectAlternativeName) nom de domaine comme dans le Common Name, à la demande aussi une mention supplémentaire avec le «www» en préfixe si le certificat a été commandé avec un domaine. L’option «Multi-Domain» permet d’effectuer plusieurs inscriptions avec des domaines ou sous-domaines supplémentaires. Les inscriptions Wildcard ne sont pas autorisées.
- D’autres inscriptions spécifiques au demandeur ne sont pas admises et sont enlevées du CSR.
Policy
Toutes les directives obligatoires pour ce type de certificat sont réglées dans la Certificate Policy et le Certification Practice Statement (CP/CPS) correspondants: SwissSign Gold CP/CPS
Utilisation
Le certificat SSL EV (Extended Validation) est utilisé pour les raisons suivantes:
Pour des raisons de sécurité
La meilleure protection possible contre le hameçonnage et les attaques Man-in-the-Middle.
Pour des raisons de confiance
Partout où la confiance a la priorité la plus élevée. Aucun autre certificat SSL n’offre plus de confiance dans l’utilisation de la page ou application internet.
Exemples d’utilisation
Pour les applications et sites web d’e-commerce qui utilisent des cartes de crédit et autres données sensibles. Pour les entreprises associant la sécurité et la confiance à leur marque.
Avantages
- Protection maximale pour les clients et les visiteurs, y compris contre le hameçonnage
- La raison sociale apparaît directement et en vert dans le navigateur, renforçant ainsi la crédibilité de la marque.
Prend en charge l’augmentation du taux de conversion, réduit le taux de rebond et obtient un meilleur ranking dans Google.
Identité
La validation de domaine du <domaine> est assurée par un e-mail à l’une des adresses suivantes (au libre choix):
- admin@<Domaine>
- administrator@<Domaine>
- hostmaster@<Domaine>
- postmaster@<Domaine>
- webmaster@<Domaine>
Notes
- Le compte mail pour le contrôle doit déjà être disponible.
- Si le contrôle électronique est impossible, nous recommandons le Certificat SSL Gold. Pour celui-ci, le domaine est vérifié manuellement.
- SwissSign devrait être autorisé à délivrer des certificats pour vos domaines en fonction de l'entrée DNS (politique CAA)
FAQ
Vous avez des questions ? Visitez notre page FAQ.