À compter du 1er novembre 2015, le CA/Browser Forum interdira l’émission de certificats SSL de confiance publique pour les noms de serveur interne et les adresses IP réservées. Autrement dit, si une entreprise reçoit normalement ses certificats SSL d’une autorité de certification publique (comme GlobalSign), elle ne pourra plus les utiliser pour des noms de serveurs internes. IntranetSSL de GlobalSign leur permet de continuer à émettre des certificats SSL pour les noms de serveurs internes et adresses IP réservées, sans avoir à gérer leur propre AC ou à utiliser des certificats auto-signés, car ces certificats seront émis depuis des racines privées.

L’intérêt du choix IntranetSSL :

• Continuer à émettre des certificats SSL aux noms de serveurs internes et adresses IP réservées, sans avoir à gérer votre propre AC ou à utiliser des certificats auto-signés
• Sécuriser les noms de domaine et de serveurs internes pour lesquels la confiance publique n’est pas requise
• Obtenir des certificats avec des options qui ne seraient pas autorisées avec des hiérarchies publiques, comme l’utilisation de l’algorithme SHA-1 et des périodes de validité de 4 ou 5 ans
• Utiliser l’infrastructure et les outils de gestion certifiés WebTrust de GlobalSign pour identifier, surveiller et générer des rapports sur tous les certificats et les gérer via un inventaire de serveurs dynamique

Caractéristiques du certificat IntranetSSL

– Hiérarchies sécurisées RSA 2048 bits et ECC 256 bits
– Choix souple en termes d’algorithmes de signature : SHA-1 ou SHA-256
– Réémission illimitée pendant toute la période de validité du certificat
– Sécurise jusqu’à 100 SANs (Subject Alternative Names), dont les noms de serveurs internes, noms de domaine, sous-domaines, wildcard et adresses IP
- Emission immédiate à partir de la plate-forme de gestion de certificats Managed PKI de GlobalSign
– Prise en charge de périodes de validité plus longues que celles autorisées pour les racines publiques
– Option AutoCSR disponible : GlobalSign génère les CSR pour les entreprises
– Sécurise un nombre illimité de serveurs

Comment utiliser IntranetSSL ?

IntranetSSL prend en charge l’émission de certificats SSL avec des noms de serveurs internes et des adresses IP réservées dans les champs nom de domaine ou sous-domaine ; en outre, il combine les noms de serveurs internes, noms de domaines entièrement qualifiés (FQDN), sous-domaines, wildcard et adresses IP globales dans un seul et même certificat avec une racine GlobalSign non publique.

• Noms de serveurs internes (mail)
• Noms d’hôte local (monsite.localhost)
• Adresse IP réservée (192.168.0.0)
• Nom de domaine complètement qualifié (www.monsite.fr)
• Sous-domaines (mail.monsite.fr)
• Wildcard (*.monsite.fr)
• Adresse IP globale (128.255.0.1)

Gestion complète des certificats

Les certificats IntranetSSL sont émis directement à partir de la plate-forme Managed PKI de GlobalSign et offrent aux entreprises les mêmes fonctionnalités de cycle de vie de gestion que les certificats SSL reconnus publiquement. La différence est qu’ils sont émis à partir des AC privées de GlobalSign. Gérez vos certificats reconnus publics et privés via une seule plate-forme.

Avantages de la plate-forme Managed PKI de GlobalSign :
• Cette plate-forme de gestion des certificats basée sur le cloud réduit les efforts, les coûts et le temps liés à la gestion de multiples certificats SSL
• La prise en charge de multiples sociétés/services/profils dans un même compte et les autorisations granulaires pour les utilisateurs vous offrent un contrôle centralisé complet des certificats nécessaires à votre entreprise
• Haute capacité et haute disponibilité des services OCSP
• Outils de découverte et d’analyse locaux permettant d’identifier et de surveiller ses serveurs internes ayant besoin de certificats IntranetSSL
• Emission entièrement automatisée via les APIs de GlobalSign

GlobalSign fournit aux entreprises tous les outils, services et produits SSL nécessaires pour réduire les risques, répondre aux menaces et maîtriser les coûts SSL.