Découvrez les nouveaux certificats Secure Site

25 janv. 2020 | Bianca Cordonnier

Les certificats Secure Site ont toujours représenté la sécurité la plus prestigieuse pour les clients les plus exigeants. Après l'acquisition de Symantec, DigiCert a repris cette gamme des certificats de première classe. Avec nous, vous profitez de l'utilisation facile de la meilleure plateforme ICP du secteur : DigiCert®.

Secure Site offre désormais encore plus d'avantages

Bénéficiez encore plus d'avantages avec les meilleurs certificats SSL/TLS du marché. Avec cette catégorie de certificats, vous profitez non seulement des innovations mentionnées dessus, mais également des services supplémentaires. Vous obtenez le certificat le plus avancé du marché disposant d'une technologie de pointe et du meilleur service. Et les avantages des certificats Secure Site ne s'arrêtent pas là !

Avantages clé des certificats Secure Site

• Validation de l'entreprise et assistance prioritaire pour l'émission rapide
• Garantie financière la plus élevée des certificats (jusqu'à 2 millions USD)
• Protection avancée contre les logiciels malveillants
• Sceau Digicert comme la marque de confiance la plus reconnue
• Utilisation de la méthode de cryptographie à clé publique ECC est une évidence
• Licence serveur illimitée, réémission illimitée
• Ajouts des SANs illimités (même des SANs Wildcard)
• Les versions PRO donnent accès à un service de surveillance des journaux CT (Certificate Transparency log monitor)
• Les versions PRO peuvent utiliser la cryptographie post-quantique de DigiCert
• Les versions PRO offrent des fonctionnalités comme Vulnerability Assessment

Voyons maintenant les avantages plus en détail.

Validation et support prioritaires

Les certificats Secure Site sont de la part de l'AC traités prioritairement. L'AC peut utiliser la validation de l'entreprise pour une période de 13 mois (certificats EV et OV). Pendant cette période, la validation reste valable. Les clients DigiCert Secure Site sont placés en file prioritaire et bénéficient de l’expérience de validation la plus rapide.

Garantie financière la plus élevée

La garantie financière est liée à un certificat qui causerait des préjudices ou des pertes financières à l’un de vos clients. Les certificats Secure Site ont la garantie financière la plus élevée (Netsure Protection Warranty) - jusqu'à 2 millions de dollars. Cette mesure n'est pas couramment appliquée, heureusement les attaques visant à déchiffrer des certificats SSL ne sont pas courantes.

Accédez au sceau DigiCert Smart Seal

Le symbole Smart Seal est la marque de confiance la plus reconnue sur le web. Des recherches ont montré que près de 90% des utilisateurs reconnaissent qu'une page portant le sceau Smart Seal est sans danger. Le symbole est affiché plus d'un milliard de fois par jour et est utilisé par plus de 100 000 sites dans 170 pays. Rejoignez-les ! Nous serons heureux de vous aider à mettre le sceau sur le web.

Contrôleurs de programmes malveillants de votre site

Avec un certificat Secure Site, vous prenez le contrôle de votre site et obtenez une protection contre les logiciels malveillants. L’outil de vérification de malwares en ligne s'appelle VirusTotal et regroupe plus de 70 antivirus. Cette vérification vous aide à détecter une éventuelle infection du site qui pourrait présenter un risque pour vos visiteurs et détruire votre e-commerce. Une fois votre certificat émis, vous pouvez contacter notre assistance technique pour obtenir le lien.

Flexibilité d'utilisation maximale

Rien ne vous surprendra lors de l'installation et de l'utilisation d'un certificat Secure Site. Si l'installation échoue ou vous perdez votre clé privée, ne désespérez pas ! Vous avez droit à un nombre illimité des réémissions. Les certificats peuvent être émis avec une clé RSA ainsi qu'une clé ECC - vous n'êtes pas non plus limité.

Avez-vous besoin d'utiliser le certificat sur plusieurs serveurs (cloud, CDN, cluster) ? Aucun problème. Avec la licence serveur illimitée, vous pouvez utiliser le certificat selon vos besoins.

Vous n’êtes plus limité par l'option SAN

Le dernier point de la liste des avantages signifie que vous pouvez combiner librement toutes sortes des SANs dans le certificat et que votre sélection ne se limite plus aux produits Wildcard qui, à leur tour, ne permettent pas l'utilisation de SAN FQDN classiques. Alors, c'est à vous de décider, si vous utilisez jusqu'à 250 noms de domaine supplémentaires et comment vous allez les combiner. Le prix des SANs sont affichés dans les détails du certificat et encore dans la commande. Un ajout ultérieur des SANs est une évidence. Les SANs sont facturés en supplément, toujours en fonction de la validité restante du certificat.

CT Log Monitoring

Les certificats émis doivent être enregistrés dans les journaux CT - "Certificate Transparency" (plusieurs versions indépendantes) qui permettent de surveiller les domaines et aident les propriétaires de domaines à vérifier si une autorité de certification a émis un certificat pour votre domaine à votre insu. Cela peut arriver si un tricheur essaie d'utiliser votre domaine. Une fois que nous avons émis votre certificat Secure Site Pro et que vous avez activé la surveillance CT Log pour la commande, vous pouvez commencer à utiliser le service immédiatement pour surveiller vos domaines.

Cryptographie post-quantique

Dans l’infrastructure à clés publiques actuelle, ces systèmes sont mis en œuvre par des algorithmes cryptographiques asymétriques RSA ou ECC qui résistent encore à la puissance de traitement des ordinateurs classiques. Mais ce n'est pas le cas pour des ordinateurs quantiques beaucoup plus puissants, qui seront capables de briser ces algorithmes. C'est pourquoi la cryptographie post-quantique se développe rapidement, en créant un écosystème PKI capable de résister aux ordinateurs quantiques pour répondre à toute menace future. Elle est prise en charge par les versions Pro des certificats Secure Site.

Vulnerability Assessment

Ce service d'évaluation des vulnérabilités vous permet d'identifier les faiblesses les plus susceptibles de votre site Web qui peuvent être la cible des pirates. L'évaluation des vulnérabilités est un service cloud, il n'y a donc rien à installer. Une fois que nous avons émis votre certificat Secure Site Pro ou Secure Site EV et que vous avez activé l'évaluation des vulnérabilités pour la commande, vous pouvez commencer à utiliser le service immédiatement pour analyser les domaines. Si une faiblesse est détectée, Vulnerability Assessment vous guidera pour résoudre le problème rapidement. Le service d'évaluation analyse les domaines de la commande une fois par mois tant que les évaluations de vulnérabilité sont activées. Vous pouvez également activer l'évaluation du domaine manuellement pour qu'il soit réanalysé à tout moment. Pour plus d'info cliquez ici.

---