Redirecting you to
Click if you are not redirected within 5 seconds
Cerca
USD
Italiano
Prova Gratuita
Contattaci

Sectigo Certificato como Servizio (CaaS) per i partner

Proteggete la vostra strategia di certificati DV e OV per il futuro, pagate per dominio, emettete senza limiti, automatizzate e crescete senza limiti.

Entrate in contatto

Sectigo CaaS rivoluziona il modo in cui i partner gestiscono e monetizzano i certificati digitali

Il mercato dei certificati SSL/TLS è in piena espansione e si prevede che raggiungerà i 4,2 miliardi di dollari entro il 2028. Con una durata di vita dei certificati più breve, come il TLS di 47 giorni, che diventerà presto la nuova norma, la gestione manuale dei certificati non è solo dispendiosa in termini di tempo, ma non è scalabile. Ma con Sectigo CaaS for Partners, potete trasformare queste sfide in opportunità.

Progettato specificamente per i partner, Sectigo CaaS vi consente di automatizzare la gestione dei certificati, snellire le operazioni e offrire esperienze sicure e senza soluzione di continuità ai vostri clienti.

Perché scegliere Sectigo CaaS per la vostra azienda?

Con Sectigo CaaS, potete gestire fino a 12 volte più certificati senza aumentare il vostro personale. Sia che stiate rilasciando certificati ai clienti o gestendo le vostre operazioni interne, la nostra piattaforma automatizzata aiuta a eliminare gli errori umani, riduce i tempi di inattività e libera il vostro team di concentrarsi su ciò che conta di più: far crescere la vostra azienda.

Principali vantaggi di Sectigo CaaS per i partner

Controllo degli account dei clienti

Controllate il modo in cui i vostri clienti emettono i certificati nell'ambito del vostro abbonamento, grazie alla supervisione e alla reportistica ACME senza soluzione di continuità, garantendo un controllo senza complessità.

Scalare la vostra attività

Gestite facilmente la crescente domanda di certificati SSL/TLS man mano che la vostra base di clienti si espande. Sectigo CaaS è progettato per supportare volumi elevati senza compromettere la velocità o la sicurezza.

Prezzi prevedibili e maggiori profitti

Abbandonate l'incertezza degli acquisti una tantum. Il nostro modello basato su abbonamento offre costi prevedibili, aiutandovi a pianificare e a far crescere le vostre entrate.

Sicurezza e conformità

Mitigate i rischi associati ai certificati scaduti. Sectigo garantisce che tutti i certificati siano aggiornati e conformi ai più recenti requisiti del settore, tra cui TLS a 47 giorni e crittografia postquantum.

Integrazione perfetta

Inserite la gestione degli abbonamenti e degli account nei vostri sistemi esistenti con la nostra API ACME Admin flessibile, progettata per scalare con le vostre esigenze aziendali.

Iniziare, vedere come funziona facilmente

L'automazione di ACME garantisce un alto valore e un basso sforzo:

  • Gestite gli abbonamenti e gli account ACME con un unico endpoint API di amministrazione.
  • I vostri clienti devono solo configurare il client ACME.
  • Niente più copia e incolla di CSR, convalide manuali, ritardi nelle e-mail o promemoria per il rinnovo annuale.
  • Minime risorse IT richieste.

Costruito per scalare la vostra attività

In Sectigo sappiamo che non esistono due partner uguali. Ecco perché il CaaS è progettato per essere flessibile e scalabile, adattandosi perfettamente al vostro modello di business. La nostra piattaforma vi aiuta a :

Espandere la vostra offerta di servizi

Aggiungere valore offrendo la gestione automatizzata dei certificati come parte del vostro portafoglio.

Ridurre le spese operative

Lasciate che sia l'automazione a fare il lavoro pesante, mentre il vostro team si concentra sul successo dei clienti.

Migliorare l'esperienza del cliente

Fornite servizi più veloci e affidabili per garantire il buon funzionamento delle attività dei vostri clienti.

FAQ

Inizia ora

Quando possiamo iniziare a utilizzare l'API?

Immediatamente. È sufficiente disporre di un account partner Sectigo configurato con CaaS abilitato. Contatta il nostro team vendite partner all'indirizzo partners@sectigo.com per ricevere assistenza nella configurazione.

Qual è la procedura per configurare un account partner Sectigo?

Contatta il nostro team vendite partner all'indirizzo partners@sectigo.com per ricevere assistenza nella configurazione dell'account partner.

Dove saranno pubblicate le specifiche API CaaS?

Le specifiche API CaaS sono disponibili qui: https://docs.sectigo.com/caas/caas-api-guide/introduction-to-caas.html

Generale

Posso ottenere certificati con convalida del dominio (DV), convalida dell'organizzazione (OV) e convalida estesa (EV) con Sectigo CaaS?

Il supporto DV è già disponibile e il supporto OV è in arrivo. Attualmente Sectigo CaaS è disponibile solo con certificati DV. Stiamo implementando il supporto per i certificati OV, la cui consegna è prevista per il secondo trimestre.

Al momento non è previsto il supporto per EV.

Come funziona la convalida OV?

Il supporto per OV sarà presto aggiunto a CaaS. L'organizzazione dovrà essere pre-convalidata e collegata ai domini corretti prima dell'iscrizione al certificato. Una volta convalidata, una richiesta di certificato OV comporterà l'emissione del certificato contenente i dettagli dell'organizzazione pre-convalidata collegati ai domini per i quali è richiesto il certificato, una volta completata la convalida del dominio.

Ciò consentirà l'accesso a un numero illimitato di certificati OV contenenti i dettagli dell'organizzazione pre-convalidati ottenuti durante il periodo di abbonamento.

Il CaaS include i certificati Wildcard?

Sì, i certificati TLS emessi tramite CaaS possono includere domini wildcard.

Vendiamo in base all'abbonamento per cliente?

La risposta dipende da cosa si intende per “cliente”:

Se il cliente è un cliente ACME, un abbonamento può essere utilizzato da più clienti ACME utilizzando account ACME che condividono i dettagli dell'External Account Binding (EAB). Un cliente ACME può gestire più account ACME; tuttavia, non con un tipico client ACME a riga di comando.

Se il cliente è un consumatore, vendere un abbonamento per ogni consumatore ha perfettamente senso. Tuttavia, puoi anche scegliere di vendere più abbonamenti al tuo cliente “rilasciandogli” più dettagli EAB (se necessario). Ogni dettaglio EAB ha il proprio abbonamento che dovrà essere gestito separatamente.

Un abbonamento non dovrebbe essere condiviso da clienti diversi.

Qual è il processo di automazione per i server web di hosting condiviso o i servizi di app cloud, dove non controlliamo direttamente il server?

L'installazione e l'uso di un client ACME richiedono autorizzazioni sufficienti per installare ed eseguire il client, nonché l'accesso al server web o al DNS e la possibilità di riavviare alcuni servizi (se l'installazione è richiesta e supportata anche dal client). In una situazione in cui nessuno di questi prerequisiti può essere soddisfatto, allora CaaS (e qualsiasi ACME CA) non sarebbe supportato.

Prezzi

Quanto costa usare CaaS?

Il CaaS è offerto come abbonamento annuale o pluriennale. Il vantaggio di utilizzare il CaaS non aumenta in modo significativo l'attuale costo annuale equivalente di un certificato.

Lavoriamo con i nostri partner su base scalare, in base al numero di clienti e certificati gestiti.

Qual è il prezzo per i certificati DV singoli, multipli e wildcard?

Tutte le opzioni elencate sono disponibili nel CaaS.

È necessario acquistare un abbonamento al dominio, il cui prezzo è calcolato per nome di dominio completo (FQDN) o nome di dominio jolly. Durante il periodo di abbonamento è possibile richiedere un numero illimitato di certificati per dominio singolo e multidominio, compresi i certificati jolly, per i domini sottoscritti.

Se abbiamo sectigo.com e www.sectigo.com, ci verranno addebitati due FQDN? Oppure se acquistiamo un abbonamento per sectigo.com, sarà valido per sectigo.com, www.sectigo.com e *.sectigo.com?

Se si aggiunge *.sectigo.com all'abbonamento e poi sectigo.com, verrà addebitato solo il costo del dominio jolly. www.sectigo.com è coperto dal dominio jolly.

Se si aggiunge sectigo.com all'abbonamento e poi www.sectigo.com, verrà addebitato il costo di un solo FQDN.

E se abbiamo clienti che hanno solo pochi certificati? R: Anche con pochi certificati, il compito manuale di copiare e incollare le CSR e la convalida manuale del dominio non è il compito preferito nella lista delle cose da fare.

Anche con pochi certificati, il compito manuale di copiare e incollare i CSR e la convalida manuale del dominio non è il compito preferito di nessuno nella lista delle cose da fare. Inoltre, eseguire queste operazioni in modo routinario comporta il rischio di errore umano, soprattutto perché la durata dei certificati continua a diminuire. I nostri prezzi sono competitivi: contattate il nostro team vendite partner all'indirizzo partners@sectigo.com per un'offerta di prezzo.

Tecnico

CaaS utilizza l'autenticazione DNS, l'autenticazione HTTP o l'autenticazione e-mail come metodo di autenticazione?

ACME offre diversi metodi di convalida del dominio. Sectigo supporta il metodo di convalida basato su DNS con dns-01 in ACME e il metodo basato su HTTP con http-01.

Il protocollo ACME non supporta la convalida basata su e-mail, in quanto non è automatizzabile.

Che tipo di meccanismo di comunicazione è necessario tra il client server, dove è implementato SSL, e il server?

La comunicazione tra il client ACME e il server ACME avviene in conformità al protocollo ACME documentato in https://datatracker.ietf.org/doc/html/rfc8555.

I dettagli EAB ACME scadono e richiedono aggiornamenti periodici?

No, non scadono. Le credenziali ACME EAB vengono utilizzate solo durante la creazione dell'account ACME come indicazione della tua approvazione per collegare questo account ACME al tuo account partner Sectigo, nonché della tua approvazione della chiave dell'account ACME.

Le credenziali EAB che offriamo possono essere riutilizzate. Se il tuo cliente ha più server o più client, può riutilizzare quelle credenziali per creare più account ACME. Condivideranno lo stesso abbonamento e gli stessi domini per i quali possono emettere certificati.

Conformità

Quando inizierà il requisito del certificato di 90 giorni? Abbiamo una data?

Non abbiamo ancora una data. Secondo l'attuale votazione proposta da Apple, vedremo una riduzione a 200 giorni il prossimo anno nel 2026, 100 giorni nel 2027 e 47 giorni all'inizio del 2029. Anche se non è garantito, ci aspettiamo che questa votazione venga approvata o che Google e/o Apple applichino nuovi standard come parte dei loro programmi. Non appena il panorama della durata dei certificati diventerà più solido e avremo le date definitive, Sectigo pubblicherà queste informazioni a tutti i suoi clienti.

I fornitori di browser hanno indicato quale sarà la loro gestione per le autorità di certificazione private e quali saranno i limiti per quella classe di certificati?

Le CA e i certificati privati sono generalmente esclusi da questi cambiamenti, ma alcuni operatori di trust store (Apple) hanno storicamente limitato i certificati TLS privati a 825 giorni. L'attuale votazione del CA/Browser Forum non copre affatto i certificati privati. Come promemoria, CaaS copre i certificati di fiducia pubblica.

Si tratta di un cambiamento obbligatorio? Il processo/API esistente verrà eliminato?

Le API e i processi di fornitura dei certificati esistenti rimarranno invariati. Quando sarà necessario ridurre la durata dei certificati, ciò sarà applicato nei sistemi Sectigo, allo stesso modo in cui abbiamo effettuato questo cambiamento quando siamo passati da certificati di 3 a 2 e 1 anno.

Iniziate oggi stesso

Siete pronti a rivoluzionare la vostra gestione dei certificati? Prenotate una demo personalizzata di Sectigo CaaS e scoprite come la nostra piattaforma può trasformare le vostre operazioni e generare nuovi flussi di entrate.

Inserite i vostri dati e vi contatteremo

Facendo clic su Invia, l'utente acconsente a consentire a Sectigo e alle sue affiliate di elaborare le informazioni personali fornite sopra per fornire una risposta alla sua richiesta. Se desiderate ricevere ulteriori comunicazioni, selezionate qui sotto:

È possibile annullare l'iscrizione in qualsiasi momento. Per sapere come proteggiamo e gestiamo i vostri dati personali, consultate la nostra Informativa sulla privacy.