Infrastructure de confiance

Bâtissez la confiance à la base, la vôtre. PKI, protégé par SSL

Comparer les options Parlez à un PKI spécialiste

Groupes de produits

Dédié PKI

Votre propre hiérarchie d'autorités de certification racine et d'autorités de certification émettrices, exploitée sur l'infrastructure SSL.com. Deux options : Conformité privée PKI ou entreprise privée PKI

Explorez les espaces dédiés PKI

Géré PKI Certificats

Émettez des certificats depuis une plateforme mutualisée : bénéficiez des preuves d’audit de SSL.com sans les coûts d’installation ni les frais d’exploitation d’une autorité de certification dédiée. Tarifs à partir de 12 500 $ par an.

Explorer les services gérés PKI

Autorité de certification émettrice personnalisée

Une autorité de certification intermédiaire émise sous la racine publiquement approuvée de SSL.com, portant le nom de votre organisation dans le champ sujet de l'autorité de certification. 

Explorez les marques personnalisées CA

Certaines organisations ont besoin de bien plus qu'un simple certificat. Elles nécessitent une hiérarchie de confiance complète, leur propre infrastructure d'autorité de certification, émise sous des contrôles audités, dimensionnée pour leurs charges de travail et régie par leurs politiques. SSL offre des certificats dédiés et partagés. PKI environnements et émission de sous-CA pour les entreprises qui nécessitent une infrastructure de confiance détenue, auditable et opérationnellement rigoureuse.

Qui fait confiance à l'infrastructure ?

Les produits Trust Infrastructure sont destinés aux organisations qui ont besoin de émettent eux-mêmes les certificats, et pas seulement les consommer. Cela inclut :

Entreprises

Les entreprises utilisant une architecture Zero Trust doivent posséder une identité vérifiée cryptographiquement pour chaque utilisateur, appareil, charge de travail et service. L'infrastructure de confiance fournit l'autorité de certification émettrice et l'inscription automatisée nécessaires au déploiement à grande échelle d'une identité basée sur les certificats dans des environnements hétérogènes.

Fabricants

Les fabricants délivrent des certificats d'identité pour leurs appareils directement en production : objets connectés grand public, capteurs industriels, calculateurs automobiles, dispositifs médicaux. L'infrastructure de confiance prend en charge cette délivrance via une API REST, avec le volume, la personnalisation et les preuves d'audit requis par ces programmes.

Industries réglementées

Les secteurs réglementés où les obligations de conformité (SOC 2 Type II, HIPAA, PCI DSS, organismes de réglementation bancaire, NERC CIP, secteur de l'énergie) exigent un audit indépendant PKI Gouvernance. Conformité privée PKI offre une couverture d'audit WebTrust sur vos certificats émis : une preuve acceptée par les auditeurs.

Partenaires technologiques et fournisseurs SaaS

Partenaires technologiques, fournisseurs de plateformes et entreprises SaaS souhaitant se présenter comme leur propre autorité de certification auprès de leurs clients : l’autorité de certification émettrice personnalisée ajoute le nom de votre organisation à la chaîne d’émetteurs de certificats tout en bénéficiant de la racine mondialement reconnue de SSL.com.

Les organisations planifient des mesures de sécurité quantique

Organisations planifiant une transition vers la sécurité quantique et ayant besoin d'un environnement contrôlé pour tester des certificats cryptographiques post-quantiques hybrides (PQC). Dédié PKI Prend en charge les profils hybrides ML-KEM, ML-DSA et SLH-DSA pour les organisations se préparant à la normalisation NIST PQC.

Choisir le bon produit

  Conformité privée PKI En savoir plus → L'entreprise privée PKI En savoir plus → Géré PKI Certificats En savoir plus → Autorité de certification émettrice personnalisée En savoir plus →
Infrastructure Votre propre autorité de certification racine et émettrice Votre propre autorité de certification racine et émettrice Plateforme mutualisée partagée Sous-autorité de certification sous la racine SSL
Audit WebTrust ✓ Inclus ✗ Non inclus ✓ Inclus ✓ Hérit de SSL
périmètre de confiance Écosystème interne/partenaire Interne seulement Écosystème interne/partenaire Publicement digne de confiance
Prix À partir de 20 000 $/an + 10 000 $ de frais d'installation Abonnement mensuel ou annuel Contactez-nous pour les prix Personnalisé selon accord
Meilleur pour Industries réglementées, IoT à grande échelle Interne mTLS, environnement de développement/préproduction, VPN Audité et rentable PKI Partenaires, SaaS, image de marque CA

Pourquoi le SSL pour l'infrastructure de confiance ?

opérations auditées par WebTrust

SSL.com PKI Les opérations sont auditées annuellement de manière indépendante par BDO dans le cadre du programme WebTrust pour l'Amérique du Nord. Ce même audit couvre votre hiérarchie dédiée ou partagée : votre programme bénéficie ainsi d'une assurance continue sans qu'il soit nécessaire de réaliser un audit parallèle.

HSM FIPS 140-2 niveau 3

Toutes les clés privées des autorités de certification sont générées et stockées dans des modules de sécurité matériels certifiés FIPS 140-2 niveau 3. Les clés ne sont jamais exportables en clair : c’est le niveau de protection exigé par les marchés publics et les programmes des industries réglementées.

API unifiée

Votre infrastructure de confiance PKI partage la même API REST SSL.com Web Services (SWS) que vos certificats de confiance publique. Une intégration couvre les certificats publics. TLS, privé TLS, signature de code, S/MIME, l'authentification du client et l'identité de l'appareil.

Prêt pour l'automatisation

Inscription ACME, SCEP, EST et API REST prête à l'emploi : conçue pour les pipelines DevSecOps, Kubernetes (cert-manager), la gestion des appareils mobiles et l'approvisionnement des appareils en usine à l'échelle de la production.

Prêt pour le contrôle qualité

Des profils de certificats hybrides post-quantiques, incluant ML-KEM (encapsulation de clés), ML-DSA (signatures numériques) et SLH-DSA (signatures sans état basées sur le hachage), sont disponibles sur les niveaux supérieurs. Préparez votre PKI pour la normalisation NIST PQC sans reconstruction.

Option de sous-autorité de certification publiquement approuvée

Chaînes d'autorités de certification émettrices personnalisées vers la racine mondialement reconnue de SSL.com : aucun problème de distribution de la racine à résoudre avec vos clients. Votre marque apparaît dans les détails du certificat et bénéficie d'une confiance publique immédiate.

Foire aux questions

Trois modèles de déploiement différents pour répondre à différents besoins : Géré PKIBasée sur l'infrastructure partagée et auditée WebTrust de SSL.com, avec une isolation logique stricte des locataires, cette solution offre un coût minimal et un déploiement ultra-rapide. Elle hérite des preuves d'audit de SSL.com sans nécessiter de frais supplémentaires liés à une autorité de certification dédiée. À partir de 12 500 $ par an. Idéale pour la plupart des entreprises exigeant un accès privé conforme aux exigences d'audit. PKI à grande échelle. Dédié PKIVotre propre hiérarchie d'autorités de certification racine et d'autorités de certification émettrices, exploitée sur l'infrastructure SSL.com. Souveraineté totale sur les politiques, les noms et la révocation. Choisissez la conformité privée. PKI pour les secteurs réglementés qui ont besoin d'une couverture d'audit WebTrust, ou pour les entreprises privées PKI Pour un usage interne uniquement, sans les coûts du programme d'audit. Autorité de certification émettrice personnalisée : une autorité de certification intermédiaire émise sous la racine publique de confiance de SSL.com, portant le nom de votre organisation dans le champ « Émetteur ». Reconnue publiquement dès le premier jour, sans problème de distribution de la racine. Pour les plateformes SaaS et les partenaires technologiques souhaitant afficher leur marque sur les certificats destinés aux clients.
Tous deux sont dévoués PKIVotre propre hiérarchie d'autorités de certification racine et d'autorités de certification émettrices sur l'infrastructure SSL.com. La différence réside dans la couverture d'audit WebTrust. Conformité privée PKI Inclut un audit WebTrust indépendant de votre hiérarchie dédiée, attestant de votre conformité aux normes SOC 2 Type II, HIPAA, PCI DSS, NERC CIP et aux programmes de conformité sectoriels, reconnu par les organismes de réglementation, les auditeurs et les partenaires de l'écosystème. À partir de 20 000 $ par an, hors frais d'installation. Entreprise privée PKI offre la même infrastructure dédiée sans le programme d'audit. Le choix idéal lorsque votre PKI est utilisé en interne (m interne)TLS, environnements de développement/préproduction, VPN, maillage de services interne) et les preuves d'audit externe ne sont pas requises.
Oui. Des profils de certificats hybrides post-quantiques sont disponibles pour les niveaux supérieurs : ML-KEM (mécanisme d’encapsulation de clés), ML-DSA (algorithme de signature numérique) et SLH-DSA (signatures sans état basées sur le hachage). Ces trois algorithmes sont normalisés par le NIST dans les normes FIPS 203, FIPS 204 et FIPS 205. Cela permet aux organisations de tester des profils de certificats résistants à l’informatique quantique dans un environnement contrôlé avant leur mise en production. PKI Les hiérarchies peuvent être étendues pour émettre des certificats hybrides (classiques + PQC) sans reconstruction, le chemin de migration standard recommandé par le NIST.
L'infrastructure de confiance utilise la même API REST SSL.com Web Services (SWS) que vos certificats de confiance publique. Une intégration couvre TLS, signature de code, S/MIME, l'authentification du client, l'identité de l'appareil et la confidentialité PKIOutre REST, les protocoles d'inscription standard sont pris en charge nativement : ACME v2 (RFC 8555) pour l'inscription automatisée. TLSSCEP pour l'inscription des appareils, EST (RFC 7030) pour les appareils à ressources limitées. Intégrations clés en main avec Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager et HashiCorp Vault. PKI Plateformes backend et SIEM/SOAR. L'API unifiée élimine les chemins de code parallèles et les silos d'identifiants typiques des architectures publiques/privées séparées. PKI déploiements.
Oui. Une autorité de certification (CA) émettrice personnalisée est une CA intermédiaire émise sous l'autorité racine mondialement reconnue de SSL.com. Cette racine est préinstallée dans tous les principaux navigateurs et systèmes d'exploitation : Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows et les principales distributions Linux. Ainsi, les certificats émis par votre CA personnalisée sont reconnus publiquement dès leur émission, sans aucun problème de distribution de la racine à résoudre avec vos clients ou partenaires. Le nom de votre organisation apparaît comme émetteur du certificat ; la racine de SSL.com garantit la confiance publique. Une confiance publique et une personnalisation simultanées, sans compromis.

Prêt à concevoir votre infrastructure de confiance ?

Notre équipe dédiée aux entreprises vous présentera vos options lors d'un appel découverte sans engagement.
Parlez à un PKI spécialiste
SSL.com

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité
SSL.com

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR