Infrastruktur Kepercayaan

Tiga model penerapan berbeda untuk kebutuhan yang berbeda: Terkelola PKIDibangun di atas infrastruktur bersama SSL.com yang diaudit WebTrust dengan isolasi tenant logis yang ketat. Biaya terendah dan penerapan tercepat; mewarisi bukti audit SSL.com tanpa biaya tambahan CA khusus. Mulai dari $12,500/tahun. Tepat untuk sebagian besar perusahaan yang membutuhkan keamanan privat yang siap diaudit. PKI dalam skala besar. Berdedikasi PKIHierarki Root CA dan Issuing CA Anda sendiri yang beroperasi di infrastruktur SSL.com. Kedaulatan penuh atas kebijakan, penamaan, dan pencabutan. Pilih Kepatuhan Pribadi PKI untuk industri yang diatur yang membutuhkan cakupan audit WebTrust, atau Perusahaan Swasta PKI Untuk penggunaan internal saja tanpa biaya program audit. CA Penerbit Bermerek Kustom, CA perantara yang diterbitkan di bawah root tepercaya publik SSL.com, yang mencantumkan nama organisasi Anda di bidang penerbit. Tepercaya publik sejak hari pertama tanpa masalah distribusi root. Untuk platform SaaS dan mitra teknologi yang ingin merek mereka tertera pada sertifikat yang berhadapan dengan pelanggan.

Keduanya berdedikasi PKIHierarki Root CA dan Issuing CA Anda sendiri pada infrastruktur SSL.com. Perbedaannya terletak pada cakupan audit WebTrust. Kepatuhan Pribadi PKI Termasuk audit WebTrust independen atas hierarki khusus Anda, bukti yang diterima oleh regulator, auditor, dan mitra ekosistem untuk SOC 2 Tipe II, HIPAA, PCI DSS, NERC CIP, dan program kepatuhan khusus industri. Mulai dari $20,000/tahun ditambah biaya pengaturan. Perusahaan Swasta PKI menyediakan infrastruktur khusus yang sama tanpa program audit. Pilihan yang tepat ketika Anda PKI digunakan secara internal (internal m)TLS(lingkungan pengembangan/pengujian, VPN, service mesh internal) dan bukti audit eksternal tidak diperlukan.

Ya. Profil sertifikat pasca-kuantum hibrida tersedia pada tingkatan yang lebih tinggi, ML-KEM (mekanisme enkapsulasi kunci), ML-DSA (algoritma tanda tangan digital), dan SLH-DSA (tanda tangan berbasis hash tanpa status), tiga algoritma yang distandarisasi oleh NIST dalam FIPS 203, FIPS 204, dan FIPS 205. Hal ini memungkinkan organisasi untuk menguji coba profil sertifikat tahan kuantum dalam lingkungan terkontrol sebelum mandat produksi. Yang sudah ada PKI Hierarki dapat diperluas untuk menerbitkan sertifikat hibrida (klasik + PQC) tanpa membangun ulang, jalur migrasi standar yang direkomendasikan oleh NIST.

Trust Infrastructure menggunakan API REST SSL.com Web Services (SWS) yang sama dengan sertifikat kepercayaan publik Anda. Satu integrasi mencakup TLS, penandatanganan kode, S/MIME, otentikasi klien, identitas perangkat, dan privasi PKISelain REST, protokol pendaftaran standar didukung secara langsung: ACME v2 (RFC 8555) untuk otomatisasi. TLSSCEP untuk pendaftaran perangkat, EST (RFC 7030) untuk perangkat dengan keterbatasan. Integrasi siap pakai dengan Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager, HashiCorp Vault. PKI backend, dan platform SIEM/SOAR. API terpadu menghilangkan jalur kode paralel dan silo kredensial yang biasanya terjadi pada pemisahan publik/pribadi. PKI penyebaran.

Ya. CA Penerbit Bermerek Kustom adalah CA perantara yang diterbitkan di bawah root tepercaya global SSL.com. Root tersebut sudah terinstal di setiap toko kepercayaan browser dan sistem operasi utama, Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows, dan distribusi Linux utama. Ini berarti sertifikat yang diterbitkan dari CA Bermerek Kustom Anda dipercaya publik sejak hari pertama tanpa masalah distribusi root yang perlu diselesaikan dengan pelanggan atau mitra. Nama organisasi Anda muncul sebagai penerbit sertifikat; root SSL.com menyediakan jangkar kepercayaan publik. Dipercaya publik dan bermerek secara bersamaan, tanpa perlu kompromi.