SSL Gold Wildcard - Verschlüsselung für unbegrenzte Anzahl Subdomains
Das organisations-validierte SwissSign SSL Gold Wildcard Zertifikat ermöglicht die Sicherung und Verwaltung einer uneingeschränkten Anzahl von Subdomains eines festgelegten Domänennamens mit nur einem Zertifikat: *.domain.com.
Wildcard Zertifikate eignen sich bei der Verwaltung mehrerer Websites und Seiten der gleichen Domain oder bei einem häufigen Wechsel von Subdomains.
Das SwissSign SSL Gold Wildcard Zertifikat beinhaltet alle Vorteile der Gold Kategorie: hohe Vertrauensstufe dank organisations-validierter Identitätsprüfung. Da der Webseiten-Betreiber im Zertifikatsinhalt transparent ausgewiesen ist, bietet das SSL Gold Wildcard Zertifikat effektiven Schutz und Sicherheit für den Benutzer. Der SwissSign Managed PKI Service lohnt sich schon ab wenigen Zertifikaten.
Beschreibung
Produktdetails
- Überprüfung der Identität über Domain, Antragsteller und Organisation
- Ausstellung innert 1 bis 2 Arbeitstagen nach Beantragung
- Laufzeit von 1 oder 2 Jahren
- Einsatz auf unlimitierte Anzahl von Servern
- Haftungsgarantie 100‘000 CHF
- Eintrag der Organisation (z.B. Firma) im Zertifikat
- Kostenloses Rückgaberecht innert 30 Tagen nach Ausstellung
- Domänen mit Umlauten (IDN) möglich
- Geeignet für Einsatz in Microsoft Exchange UCC (siehe FAQ)
- Zugelassen für Amazon Payments
- Das Zertifikat kann auch via Managed PKI bezogen werden
- Telefon- und E-Mail-Support in Deutsch, Englisch und Französisch
- Nach dem Kauf des Zertifikates steht das SwissSign Seal im Kundencenter zur Verfügung
Hinweise
- Mit Wildcard schützen Sie neben der Hauptdomäne domain.com auch sämtliche Subdomänen wie info1.domain.com, info2.domain.com und admin.domain.com. Bitte beachten Sie jedoch, dass Sub-Sub-Domänen (beispielsweise sub.*.domain.com) mit diesem Zertifikat nicht abgedeckt werden. Für die Sicherung von mehreren Sub-Sub-Domänen empfehlen wir das SSL Gold Multi-Domain Zertifikat.
- Das Wildcard Zertifikat wird auf Basis eines Certificate Service Request (CSR) oder einer Attribut-Eingabe und eines privaten Schlüssels ausgestellt. Bei unterschiedlichen privaten Schlüsseln pro System sind weitere Zertifikate anzufordern.
- Sofern beim Wildcard Zertifikat ein privater Schlüssel kompromittiert wurde, ist dieses Wildcard Zertifikat auf allen Servern zu ersetzen. In kritischen Umgebungen empfehlen wir daher Einzelzertifikate pro Server, um dieses Problem zu vermeiden.
Technische Details
- Anerkannte Root-CA
- SHA-2 Hashsignaturalgorithmus
- Verschlüsselung bis zu 256 Bit
- Schlüssellänge von 2048 Bit
- Asymmetrische Verschlüsselung mit 2048 Bit und symmetrische Verschlüsselung bis 256 Bit möglich
- Schlüsselverwendung: Digital Signature, Key Encipherment, Client Authentication, Server Authentication
- Verbreitung auf allen gängigen Browser und Plattformen, vgl. Kompatibilität
- DNS CAA Einstellungen werden bei der Genehmigung des Antrages beachtet
- Gültigkeitsprüfung mit OCSP und CRL, OCSP Stapling wird empfohlen
- Benutzerkonto für die Zertifikatsverwaltung
- Revokationsdienst für den Rückruf von Zertifikaten
- Notifikation 30 Tage und 10 Tage vor Ablauf der Gültigkeit
- Antragstellerspezifische Einträge im Zertifikat:
- CN=Common Name: Domänenname FQDN (Muss)
- O=Organisation (Muss)
- OU=Organisationseinheit (Optional)
- C=Land (Muss)
- L=Ort (Optional)
- ST=Kanton, Bundesland (Optional, Muss, falls Land nicht ein Stadtstaat)
- Gültigkeitszeitraum
- SAN (SubjectAlternativeName) Einträge mit Hauptdomäne und Wildcard-Eintrag für Subdomänen
- Weitere antragstellerspezifische Einträge sind nicht zugelassen und werden aus einem CSR entfernt.
Policy
- Alle verbindlichen Richtlinien für diesen Zertifikatstyp sind im entsprechenden Certificate Policy und Certification Practice Statement (CP/CPS) geregelt: SwissSign Gold CP/CPS
Einsatz
Das SSL Gold Zertifikat wird aus folgenden Gründen eingesetzt:
Aus Sicherheitsgründen
Die organisationsvalidierte Prüfung weist Unternehmen im Zertifikat als Betreiberin und Besitzerin der Webseite oder Applikation aus.
Aus Vertrauensgründen
Der Einsatz von SSL Gold zeigt, dass das Vertrauen in die Nutzung der Internet Dienste gross geschrieben wird.
Einsatzbeispiele
Bei Webseiten mit sensitivem Datenaustausch und Webshops.
Nutzen
- Hoher Schutz für die Kunden und Besucher
- Der Firmenname erscheint im Zertifikat dank bestätigter Überprüfung des Unternehmens
- Unterstützt das Vertrauen in die Webseite und das Unternehmen und wird im Google Ranking verbessert
Identität
Bitte reichen Sie folgende Dokumente per Post ein
- Unterschriebenes Antragsformular im Original. Dieses erhalten Sie automatisch per E-Mail, nachdem Sie die Lizenz auf www.swisssign.net eingelöst haben.
- Kopien (Vorder- und Rückseite) eines Reisepasses oder einer Identitätskarte (Schweiz, Liechtenstein oder EU) des Antragstellers
- Bei öffentlichen Institutionen: Staatskalenderauszug oder ein anderer Organisationsbelege auf Anfrage. Handelsregisterauszug ist in der Regel nicht notwendig.
- Kopien (Vorder- und Rückseite) eines Reisepasses oder einer Identitätskarte (Schweiz, Liechtenstein oder EU) der gemäss Handelsregister/Staatskalender zeichnungsberechtigten und mitunterzeichnenden Person bzw. Personen
Hinweise
- Für Anträge ausserhalb der Schweiz: Um den Zeit- und Ressourcenaufwand bei Fehlanträgen zu minimieren, senden Sie uns bitte die obenstehenden Unterlagen als Scan zur Vorabklärung zu: registration@swisssign.com
- Sprache: Bitte reichen Sie Ihre Unterlagen in den Sprachen Deutsch, Englisch oder Französisch ein. Unterlagen in anderen Sprachen oder in nicht lateinischen Zeichen müssen in eine der drei Zielsprachen übersetzt und die Übersetzung notariell beglaubigt werden. Länder ausserhalb der EU und Liechtensteins benötigen hierfür dann nochmals eine Beglaubigung nach Haager Apostille.
- Falls Sie mehrere Zertifikate auf Stufe Gold beantragen möchten, nutzen Sie doch die Vollmachten Ihrer Organisation oder Ihres Domäneneigentümers: Vollmachten (PDF, 168 KB)
- SwissSign sollte im DNS Eintrag für die Ausstellung von Zertifikaten zugelassen sein (CAA Eintrag)
FAQ
Haben Sie Fragen? Besuchen Sie unsere FAQ-Seite.
