GlobalSign simplifie la détection, l’analyse et
la gestion de vos certificats SSL

robust-ssl.png

Niveaux de sécurité élevés pour les SSL et options de configuration

GlobalSign propose toute une gamme d’options SSL pour une parfaite adéquation de vos serveurs et sites publics avec les bonnes pratiques sectorielles. Nos solutions sont aussi les plus économiques pour vos serveurs internes et vos cas d’utilisation spécifiques.

Plusieurs options possibles :

  • Certificats 2 048 bits à validation de l’organisation (OV), à validation étendue (EV), Wildcard et multidomaines avec possibilité d’ajouter jusqu’à 100 noms de serveurs supplémentaires (SAN)
  • Prise en charge de la CT (Certificate Transparency) par les certificats SHA-256 et EV SSL pour une expérience de navigation optimale
  • Flexibilité des paramètres pour l’utilisation de clé (KU, Key Usage) et l’utilisation étendue de clé (EKU, Extended Key Usage)
  • IntranetSSL permet de continuer à émettre des certificats SSL aux noms de serveurs internes, prend en charge des périodes de validité plus longues et des contenus plus flexibles
  • Certificats ECC permettant de sécuriser vos terminaux mobiles et équipements dont la capacité de stockage, la bande passante et la puissance de calcul sont limitées

Gestion simplifiée des certificats et des utilisateurs

ssl-lifecycle-cloud.png

Basée dans le Cloud, la plateforme de gestion des certificats GlobalSign propose des
fonctions et fonctionnalités uniques pour vous permettre de contrôler de bout en bout
vos certificats à partir d’une plateforme centralisée.

  • Révocation, renouvellement, réémission ou annulation de certificats en un clic
  • Intégration d’API robuste permettant d’automatiser les cycles de vie de vos
    certificats dans vos workflows existants
  • Intégration avec Active Directory pour un provisionnement automatique
    en environnement Windows
  • Gestion granulaire des autorisations utilisateurs et administration déléguée
    permettant de définir les rôles et privilèges des utilisateurs dans l’entreprise
  • Prise en charge de plusieurs divisions et départements sous un compte global

volume discounts

Réduction du coût total de possession des SSL

En réduisant le nombre de ressources et le temps à consacrer à la gestion des certificats, la plateforme Managed SSL permet de faire chuter le coût total de possession des SSL. De plus, GlobalSign propose avec sa plateforme des remises indexées sur les volumes et des conditions commerciales flexibles.

  • Remises importantes pour l’achat de certificats en nombre, par rapport à l’achat de certificats individuels
  • Conditions commerciales flexibles adaptées aux besoins des entreprises de toute taille. Optez pour le prépaiement (« pay as you go ») ou approvisionnez votre compte pour éviter d’avoir à acheter et suivre des « packs »
  • Souplesse des options de licences de certificats permettant de définir des versements annuels fixes afin de sécuriser l’ensemble de vos sites Web
  • Option de licence SAN permettant de s’adapter à l’évolution de l’inventaire des serveurs. Possibilité d’avoir un nombre déterminé de SAN uniques actifs dans l’inventaire de certificats afin que les clients puissent fournir des certificats d’essai ou de courte durée, sans impact sur les résultats financiers.

ssl-cit-network-image.png

Détectez et surveillez tous vos SSL

L’outil d’inventaire de certificats de GlobalSign détecte et localise tous
vos certificats SSL pour vous faire gagner du temps et économiser des
ressources par rapport à une surveillance manuelle.

  • Localisez, surveillez et analysez tous vos certificats SSL internes et publics
    (y compris les certificats autosignés) à partir d’un point centralisé,
    indépendamment de l’Autorité de certification émettrice.
  • Ne vous laissez plus surprendre par les dates d’expiration de vos certificats
    grâce aux e-mails de rappel pour les renouvellements.
  • Réagissez rapidement aux menaces planétaires comme Heartbleed.
  • Restez à jour des bonnes pratiques et des exigences de conformité sectorielle
    grâce à la visibilité dont vous disposez sur la longueur de clé, les algorithmes
    de hachage et les autres données dans vos certificats.

En savoir plus sur l’outil d’inventaire de certificats

ssl-user-icon.png

Définissez et mettez en œuvre les règles SSL

L’utilisation d’algorithmes de cryptographie obsolètes ou de clés trop courtes peut rendre votre entreprise vulnérable. Vérifiez que tous vos certificats SSL sont conformes aux règles de l’entreprise et que seules les personnes qualifiées ont accès aux ressources associées aux certificats.

  • Vérifiez qui peut émettre des certificats, en précisant les types de certificats autorisés ainsi que les domaines sur lesquels ils peuvent être émis.
  • Centralisez et surveillez l’activité liée aux certificats pour plusieurs entités, départements et rôles sous un seul compte.
  • Détectez et rectifiez les certificats non conformes aux règles de configuration des certificats définies par l’entreprise.

Caractéristiques des certificats SSL

Caractéristiques des certificats :

GlobalSign propose toute une gamme d’options SSL pour une parfaite adéquation de vos serveurs et sites publics avec les bonnes pratiques sectorielles. Nos solutions sont aussi les plus économiques pour vos serveurs internes et vos cas d’utilisation spécifiques. La vérification préalable de tous les domaines permet d’émettre instantanément vos certificats qui sont prêts à être installés.

  • Algorithme de hachage SHA-256
  • Prise en charge des clés RSA 2048+, ou clé ECC de 256 et 384 bits
  • Réémissions illimitées gratuites
  • Licences serveur illimitées
  • Garanties souscrites
  • Certificats multi-domaines : jusqu’à 100 noms de domaines, sous-domaines, et adresses IP publiques supplémentaires ajoutés dans le champ SAN d’un certificat
  • Support téléphonique, e-mail et chat en direct
  • Outil d’inventaire de certificats gratuit
  • Compatibilité avec tous les grands navigateurs et terminaux mobiles (sauf pour IntranetSSL)
  • Couverture automatique de www.votredomaine.com et .votredomaine.com par le certificat
  • Sceau de site sécurisé (sauf pour IntranetSSL)

Types de certificats SSL :

ExtendedSSL

Un certificat SSL à validation étendue renforce la crédibilité
de votre site et rassure les internautes en affichant clairement
les indicateurs de sécurité tels que la barre d’adresse verte et
le nom de votre organisation.

  • Affichage de la barre d’adresse verte : gage de fiabilité du site et de confiance pour les clients
  • Prise en charge de la Certificate Transparency (CT) permettant l’affichage de la barre d’adresse verte dans Chrome
  • Garantie souscrite : 1,5 million de dollars

OrganizationSSL

Les certificats SSL validés par l’organisation (OV)
constituent le cœur de la plateforme Managed SSL
de GlobalSign. Ils sont utilisés pour sécuriser et
authentifier les sites et serveurs publics et internes.

  • Option « Wildcard » : sécurisation d’un nombre illimité de sous-domaines rattachés à un ou plusieurs domaines dans un certificat (ex : *votredomaine.com, *.mondomaine.com, etc.)
  • Options « Wildcard SAN » : options Wildcard sur plusieurs SAN au sein d’un seul certificat
  • Garantie souscrite : 1,25 million de dollars

Intranet SSL

IntranetSSL offre une solution économique pour sécuriser
les serveurs et applications internes. Comme les certificats
sont émis par le biais d’AC non publiques de GlobalSign,
les certificats peuvent être configurés différemment du cadre
des hiérarchies publiques qui doivent, elles, respecter les
exigences de base du CA/Browser Forum.

En savoir plus

  • Plus besoin de gérer votre AC en interne ou d’utiliser des certificats auto-signés dans certains cas d’utilisation spécifiques
  • Émission de certificats SSL avec noms de serveurs internes, longues périodes de validité (jusqu’à 6 ans) et contenus plus flexibles sur des certificats de confiance publique
  • Sécurisation d’un nombre illimité de sous-domaines sur un certificat (ex. : *.votredomaine.com) grâce à l’option Wildcard
  • Choix entre les hiérarchies et algorithmes de hachage SHA-1, SHA-256 et ECDSA

FAQ

L’utilisation de la plateforme de gestion est-elle payante ?

Non, il n’y a aucun frais d’hébergement ou de configuration pour l’utilisation de la plateforme de gestion GlobalSign. GlobalSign propose également des remises importantes pour l’achat de certificats en nombre, par rapport à l’achat de certificats individuels.

Puis-je inclure plusieurs sociétés ou départements sous un seul et même compte ?

Oui, il est possible de gérer plusieurs divisions et départements sous un même compte global. La gestion granulaire des autorisations utilisateurs et l’administration déléguée vous permettent de définir les rôles et privilèges des utilisateurs dans votre entreprise.

Existe-t-il une solution pour contourner la récente interdiction du CA/Browser Forum relative à l’émission de certificats publics sur les noms de serveurs internes et adresses IP réservées ?

Oui, les certificats GlobalSign IntranetSSL sont émis à partir d’AC non publiques. Ils peuvent donc contenir des noms de serveurs internes et des IP réservées.

Est-ce que GlobalSign émet des certificats ECC ?

Oui, GlobalSign propose l’ECC en option pour tous les certificats SSL.

Existe-t-il une solution GlobalSign pour détecter et surveiller les certificats SSL ?

Oui, notre outil d’inventaire de certificat gratuit permet de localiser tous les certificats sur vos réseaux internes et privés, quelles que soient les AC émettrices. L’inventaire obtenu est disponible via un portail en ligne très intuitif sur lequel vous pouvez générer des rapports sur l’usage des certificats, les renouvellements à venir, les configurations et les AC émettrices.

Complément d’information