El CaaS de Sectigo revoluciona la forma en que los socios gestionan y monetizan los certificados digitales
El mercado de certificados SSL/TLS está en auge, y se prevé que alcance los 4200 millones de dólares en 2028. Con una vida útil de los certificados cada vez más corta, como los TLS de 47 días, que pronto se convertirán en la nueva norma, la gestión manual de los certificados no solo requiere mucho tiempo, sino que es inescalable. Pero con Sectigo CaaS para socios, puede convertir estos retos en oportunidades.
Diseñado específicamente para socios, Sectigo CaaS le permite automatizar la gestión de certificados, agilizar las operaciones y ofrecer experiencias seguras y sin interrupciones a sus clientes.
¿Por qué elegir Sectigo CaaS para su actividad?
Con Sectigo CaaS, puede gestionar hasta 12 veces más certificados sin aumentar su plantilla. Tanto si emite certificados a clientes como si gestiona sus propias operaciones internas, nuestra plataforma automatizada ayuda a eliminar el error humano, reduce el tiempo de inactividad y libera a su equipo para que se concentre en lo más importante: hacer crecer su negocio.
Principales ventajas de Sectigo CaaS para socios
Controle cómo sus clientes emiten certificados bajo su suscripción con una supervisión e informes de cuentas ACME sin fisuras, lo que garantiza el control sin complejidad.
Gestione fácilmente la creciente demanda de certificados SSL/TLS a medida que se amplía su base de clientes. Sectigo CaaS está diseñado para soportar grandes volúmenes sin comprometer la velocidad o la seguridad.
Olvídese de la incertidumbre de las compras puntuales. Nuestro modelo de suscripción ofrece costes predecibles, lo que le ayuda a planificar y aumentar sus ingresos.
Mitigue los riesgos asociados a los certificados caducados. Sectigo garantiza que todos los certificados estén actualizados y cumplan con los últimos requisitos del sector, incluida la preparación para TLS de 47 días y la criptografía poscuántica.
Integre la gestión de suscripciones y cuentas en sus sistemas existentes con nuestra API flexible de administración de ACME, diseñada para adaptarse a las necesidades de su negocio.
Empiece y vea lo fácil que es
La automatización ACME garantiza un alto valor y un bajo esfuerzo:
- Usted gestiona sus suscripciones y cuentas ACME con un único punto final de API de administración.
- Sus clientes solo tienen que configurar el cliente ACME.
- Se acabó copiar y pegar CSR, validaciones manuales, retrasos en los correos electrónicos o recordatorios de renovación anuales.
- Se requieren recursos informáticos mínimos.
Diseñado para escalar su actividad
En Sectigo, entendemos que no hay dos socios iguales. Por eso CaaS está diseñado para ser flexible y escalable, adaptándose perfectamente a su modelo de negocio. Nuestra plataforma le ayuda a:
Ampliar su oferta de servicios
Añada valor ofreciendo la gestión automatizada de certificados como parte de su cartera.
Reducir los gastos operativos
Deje que la automatización haga el trabajo pesado mientras su equipo se centra en el éxito del cliente.
Mejore la experiencia del cliente
Ofrezca servicios más rápidos y fiables que mantengan el buen funcionamiento de los negocios de sus clientes.
FAQ
Empieza ahora
En seguida. Solo tiene que tener una cuenta de socio de Sectigo configurada con CaaS habilitado. Póngase en contacto con nuestro equipo de ventas para socios a través de partners@sectigo.com para que le ayuden con la configuración.
Póngase en contacto con nuestro equipo de ventas para socios a través de partners@sectigo.com para que le ayuden con la configuración de su cuenta de socio.
Las especificaciones de la API de CaaS se pueden encontrar aquí: https://docs.sectigo.com/caas/caas-api-guide/introduction-to-caas.html
General
La compatibilidad con DV ya está disponible y la compatibilidad con OV está en camino. Sectigo CaaS está disponible actualmente solo con certificados DV. Estamos en proceso de implementar la compatibilidad con certificados OV, cuya entrega está prevista para el segundo trimestre.
Por el momento, no está prevista la compatibilidad con EV.
Pronto se añadirá la compatibilidad con OV a CaaS. La organización deberá estar prevalidada y vinculada a los dominios correctos antes de la inscripción del certificado. Una vez validada, una solicitud de certificado OV dará lugar a la emisión del certificado que contiene los datos de la organización prevalidados vinculados a los dominios para los que se solicita el certificado, una vez completada la validación del dominio.
Esto permitirá el acceso a una cantidad ilimitada de certificados OV que contengan los detalles de la organización prevalidados obtenidos durante el período de suscripción.
Sí, los certificados TLS emitidos a través de CaaS pueden incluir dominios comodín.
La respuesta depende de lo que implique «cliente»:
Si el cliente es un cliente ACME, una suscripción puede ser utilizada por varios clientes ACME que utilicen cuentas ACME que compartan los datos de Enlace de Cuenta Externa (EAB). Un cliente ACME puede operar varias cuentas ACME; sin embargo, no con un cliente ACME típico de línea de comandos.
Si el cliente es un consumidor, tiene mucho sentido vender una suscripción para cada consumidor. Sin embargo, también puede optar por vender varias suscripciones a su cliente «liberando» varios detalles de EAB (si es necesario). Cada detalle de EAB tiene su propia suscripción que deberá gestionarse por separado.
Una suscripción no debe ser compartida por diferentes clientes.
La instalación y el uso de un cliente ACME requieren permisos suficientes para instalar y ejecutar el cliente, así como acceso al servidor web o DNS, y la capacidad de reiniciar algunos servicios (si el cliente también requiere y admite la instalación). En una situación en la que no se pueda cumplir ninguno de estos requisitos previos, entonces CaaS (y cualquier CA ACME) no sería compatible.
Precios
El precio de CaaS es una suscripción anual o plurianual. El beneficio de usar CaaS no aumenta significativamente el coste anual equivalente actual de un certificado.
Trabajamos con nuestros socios de forma escalonada, en función del número de clientes y certificados gestionados.
Todas las opciones enumeradas están disponibles en CaaS.
Es necesario adquirir una suscripción de dominio y el precio se calcula por nombre de dominio completo (FQDN) o nombre de dominio Wildcard. Durante el periodo de suscripción, se puede solicitar un número ilimitado de certificados de dominio único y multidominio, incluidos los certificados Wildcard, para los dominios suscritos.
Si se añade *.sectigo.com a la suscripción y luego sectigo.com, solo se cobrará el coste de un dominio comodín. www.sectigo.com está cubierto por el dominio comodín.
Si se añade sectigo.com a la suscripción y luego www.sectigo.com, solo se cobrará el coste de un FQDN.
Incluso con unos pocos certificados, la tarea manual de copiar y pegar CSR y la validación manual de dominios no es la tarea favorita de nadie en su lista de tareas pendientes. También presenta el riesgo de error humano al realizar esta tarea de forma rutinaria, especialmente a medida que la vida útil de los certificados sigue disminuyendo. Nuestros precios son competitivos; póngase en contacto con nuestro equipo de ventas para socios en partners@sectigo.com para obtener una oferta de precios.
Técnico
ACME ofrece varios métodos diferentes de validación de dominio. Sectigo admite el método de validación basado en DNS con dns-01 en ACME y el método basado en HTTP con http-01.
El protocolo ACME no admite la validación basada en correo electrónico, ya que no es automatizable.
La comunicación entre el cliente ACME y el servidor ACME se realiza de acuerdo con el protocolo ACME documentado en https://datatracker.ietf.org/doc/html/rfc8555.
No, no caducan. Las credenciales ACME EAB solo se utilizan durante la creación de la cuenta ACME como indicación de su aprobación para vincular esta cuenta ACME a su cuenta de socio de Sectigo, así como su aprobación de la clave de la cuenta ACME.
Las credenciales EAB que ofrecemos pueden reutilizarse. Si su cliente tiene varios servidores o varios clientes, puede reutilizar esas credenciales para crear varias cuentas ACME. Compartirán la misma suscripción y dominios para los que pueden emitir certificados.
Conformidad
Aún no tenemos una fecha. Según la votación actual propuesta por Apple, veremos una reducción a 200 días el próximo año en 2026, 100 días en 2027 y 47 días a principios de 2029. Aunque no está garantizado, esperamos que se apruebe esta votación o que Google y/o Apple apliquen nuevas normas como parte de sus programas. Tan pronto como el panorama de la vida útil de los certificados se consolide y tengamos fechas definitivas, Sectigo dará a conocer esta información a todos sus clientes.
Las CA y los certificados privados generalmente están fuera del alcance de estos cambios, pero algunos operadores de almacenes de confianza (Apple) han limitado históricamente los certificados TLS privados a 825 días. La votación actual del CA/Browser Forum no cubre en absoluto los certificados privados. Como recordatorio, CaaS cubre los certificados de confianza pública.
Las API y los procesos de provisión de certificados existentes no sufrirán cambios. Cuando se requiera una vida útil más corta de los certificados, se aplicará en los sistemas Sectigo, de la misma manera que realizamos este cambio al pasar de certificados de 3 a 2 y 1 año.
Empiece hoy mismo
¿Listo para revolucionar la gestión de sus certificados? Reserve una demo personalizada de Sectigo CaaS y descubra cómo nuestra plataforma puede transformar sus operaciones y generar nuevas fuentes de ingresos.
Introduzca sus datos y nos pondremos en contacto con usted
