Sectigo Certificato como Servizio (CaaS) per i partner
Pagamento per dominio. Emissione senza limiti. Automatizza e fai crescere la tua attività con certificati DV, OV, EV ed eIDAS QWAC.
Sectigo CaaS rivoluziona il modo in cui i partner gestiscono e monetizzano i certificati digitali
Il mercato dei certificati SSL/TLS è in piena espansione e si prevede che raggiungerà i 4,2 miliardi di dollari entro il 2028. Con una durata di vita dei certificati più breve, come il TLS di 47 giorni, che diventerà presto la nuova norma, la gestione manuale dei certificati non è solo dispendiosa in termini di tempo, ma non è scalabile. Ma con Sectigo CaaS for Partners, potete trasformare queste sfide in opportunità.
Progettato specificamente per i partner, Sectigo CaaS vi consente di automatizzare la gestione dei certificati, snellire le operazioni e offrire esperienze sicure e senza soluzione di continuità ai vostri clienti. Fornisci certificati SSL/TLS DV, OV, EV ed eIDAS QWAC, il tutto tramite un’unica API di gestione e un modello di abbonamento basato sui domini.
Fai crescere la tua attività di certificazione con un modello di abbonamento
Passa dalle vendite per singolo certificato agli abbonamenti per dominio per eliminare la complessità dei rinnovi e fornire certificati illimitati per dominio, in modo automatico. Gestisci fino a 12 volte più certificati senza aumentare il personale. Sia che tu stia emettendo certificati per i clienti o gestendo le tue operazioni interne, la nostra piattaforma automatizzata aiuta a eliminare gli errori umani, riduce i tempi di inattività e libera il tuo team affinché possa concentrarsi su ciò che conta di più: far crescere la tua attività.
Principali vantaggi di Sectigo CaaS per i partner
Controllo degli account dei clienti
Controllate il modo in cui i vostri clienti emettono i certificati nell'ambito del vostro abbonamento, grazie alla supervisione e alla reportistica ACME senza soluzione di continuità, garantendo un controllo senza complessità.
Maggiore fidelizzazione dei clienti
Vai oltre le vendite transazionali e migliora la fidelizzazione dei clienti.
Scalare la vostra attività
Gestite facilmente la crescente domanda di certificati SSL/TLS man mano che la vostra base di clienti si espande. Sectigo CaaS è progettato per supportare volumi elevati senza compromettere la velocità o la sicurezza.
Fai crescere la tua attività
Gestisci facilmente la crescente domanda di certificati SSL/TLS man mano che la tua base clienti si espande. Sectigo CaaS è progettato per supportare volumi elevati senza compromettere la velocità o la sicurezza.
Prezzi prevedibili e maggiori profitti
Abbandona l’incertezza degli acquisti una tantum a favore dei nostri abbonamenti per dominio con costi prevedibili, che ti aiutano a pianificare e far crescere i tuoi ricavi.
Sicurezza e conformità
Garantisci la conformità agli standard in continua evoluzione, tra cui la prontezza TLS entro 47 giorni, le transizioni post-quantistiche e il supporto per tipi di certificati regolamentati come i QWAC eIDAS.
Integrazione senza soluzione di continuità
Integra abbonamenti, gestione degli account e reportistica nei tuoi sistemi esistenti grazie alla nostra flessibile API CaaS ACME Admin, progettata per adattarsi alle tue esigenze aziendali.
Iniziare, vedere come funziona facilmente
L'automazione di ACME garantisce un alto valore e un basso sforzo:
- Gestite gli abbonamenti e gli account ACME con un unico endpoint API di amministrazione.
- I vostri clienti devono solo configurare il client ACME.
- Niente più copia e incolla di CSR, convalide manuali, ritardi nelle e-mail o promemoria per il rinnovo annuale.
- Minime risorse IT richieste.
Modelli di abbonamento flessibili per soddisfare le esigenze dei vostri clienti
Abbonamenti pay-per-domain
- Aggiungete domini in qualsiasi momento
- Certificati illimitati da 90 giorni per dominio
- Un ciclo di rinnovo per ogni abbonamento
Pacchetti di abbonamento per domini
- Capacità di domini preacquistata
- Assegnate i domini secondo necessità ed emettete certificati illimitati da 90 giorni
- Semplificate l’approvvigionamento per i clienti che necessitano di preventivi anticipati
FAQ
Inizia ora
Immediatamente. È sufficiente disporre di un account partner Sectigo configurato con CaaS abilitato. Contatta il nostro team vendite partner all'indirizzo [email protected] per ricevere assistenza nella configurazione.
Contatta il nostro team vendite partner all'indirizzo [email protected] per ricevere assistenza nella configurazione dell'account partner.
Le specifiche API CaaS sono disponibili qui: https://docs.sectigo.com/caas/caas-api-guide/introduction-to-caas.html
Prezzi
Il CaaS è offerto come abbonamento annuale o pluriennale. Il vantaggio di utilizzare il CaaS non aumenta in modo significativo l'attuale costo annuale equivalente di un certificato.
Lavoriamo con i nostri partner su base scalare, in base al numero di clienti e certificati gestiti.
Tutte le opzioni elencate sono disponibili nel CaaS.
È necessario acquistare un abbonamento al dominio, il cui prezzo è calcolato per nome di dominio completo (FQDN) o nome di dominio jolly. Durante il periodo di abbonamento è possibile richiedere un numero illimitato di certificati per dominio singolo e multidominio, compresi i certificati jolly, per i domini sottoscritti.
Se si aggiunge *.sectigo.com all'abbonamento e poi sectigo.com, verrà addebitato solo il costo del dominio jolly. www.sectigo.com è coperto dal dominio jolly.
Se si aggiunge sectigo.com all'abbonamento e poi www.sectigo.com, verrà addebitato il costo di un solo FQDN.
Anche con pochi certificati, il compito manuale di copiare e incollare i CSR e la convalida manuale del dominio non è il compito preferito di nessuno nella lista delle cose da fare. Inoltre, eseguire queste operazioni in modo routinario comporta il rischio di errore umano, soprattutto perché la durata dei certificati continua a diminuire. I nostri prezzi sono competitivi: contattate il nostro team vendite partner all'indirizzo [email protected] per un'offerta di prezzo.
Conformità
I certificati SSL/TLS di 47 giorni saranno il nuovo standard nel 2029
La misura recentemente approvata, inizialmente proposta da Apple e approvata da Sectigo nel gennaio 2025, ridurrà gradualmente la durata dei certificati dagli attuali 398 giorni a 47 giorni attraverso un approccio graduale.
Il voto SC-081v3 è stato formalmente approvato l'11 aprile 2025, rendendo effettiva la riduzione graduale con le seguenti date di applicazione:
- 15 marzo 2026: durata massima dei certificati ridotta a 200 giorni
- 15 marzo 2027: ulteriore riduzione a 100 giorni
- 15 marzo 2029: applicazione definitiva della durata massima di 47 giorni
Le CA e i certificati privati sono generalmente esclusi da questi cambiamenti, ma alcuni operatori di trust store (Apple) hanno storicamente limitato i certificati TLS privati a 825 giorni. L'attuale votazione del CA/Browser Forum non copre affatto i certificati privati. Come promemoria, CaaS copre i certificati di fiducia pubblica.
Le API e i processi di fornitura dei certificati esistenti rimarranno invariati. Quando sarà necessario ridurre la durata dei certificati, ciò sarà applicato nei sistemi Sectigo, allo stesso modo in cui abbiamo effettuato questo cambiamento quando siamo passati da certificati di 3 a 2 e 1 anno.
Generale
I certificati disponibili includono: certificati Domain Validation (DV), certificati Organization Validation (OV), certificati Extended Validation (EV) e certificati eIDAS QWAC (Certificato di autenticazione del sito web qualificato conforme al regolamento eIDAS dell’UE).
Il supporto per OV sarà presto aggiunto a CaaS. L'organizzazione dovrà essere pre-convalidata e collegata ai domini corretti prima dell'iscrizione al certificato. Una volta convalidata, una richiesta di certificato OV comporterà l'emissione del certificato contenente i dettagli dell'organizzazione pre-convalidata collegati ai domini per i quali è richiesto il certificato, una volta completata la convalida del dominio.
Ciò consentirà l'accesso a un numero illimitato di certificati OV contenenti i dettagli dell'organizzazione pre-convalidati ottenuti durante il periodo di abbonamento.
Sì, i certificati TLS emessi tramite CaaS possono includere domini wildcard.
La risposta dipende da cosa si intende per “cliente”:
Se il cliente è un cliente ACME, un abbonamento può essere utilizzato da più clienti ACME utilizzando account ACME che condividono i dettagli dell'External Account Binding (EAB). Un cliente ACME può gestire più account ACME; tuttavia, non con un tipico client ACME a riga di comando.
Se il cliente è un consumatore, vendere un abbonamento per ogni consumatore ha perfettamente senso. Tuttavia, puoi anche scegliere di vendere più abbonamenti al tuo cliente “rilasciandogli” più dettagli EAB (se necessario). Ogni dettaglio EAB ha il proprio abbonamento che dovrà essere gestito separatamente.
Un abbonamento non dovrebbe essere condiviso da clienti diversi.
L'installazione e l'uso di un client ACME richiedono autorizzazioni sufficienti per installare ed eseguire il client, nonché l'accesso al server web o al DNS e la possibilità di riavviare alcuni servizi (se l'installazione è richiesta e supportata anche dal client). In una situazione in cui nessuno di questi prerequisiti può essere soddisfatto, allora CaaS (e qualsiasi ACME CA) non sarebbe supportato.
Un certificato di autenticazione di siti web qualificato eIDAS (QWAC) è un certificato SSL/TLS rilasciato a un’organizzazione verificata in conformità con il regolamento eIDAS dell’UE. Viene emesso da Sectigo in qualità di fornitore qualificato di servizi di fiducia (QTSP) presente nell’elenco di fiducia dell’UE. Conferma l’identità dell’organizzazione che gestisce un sito web e consente una comunicazione sicura e crittografata, aiutando le aziende a soddisfare i requisiti dell’UE per l’autenticazione affidabile dei siti web.
Tecnico
ACME offre diversi metodi di convalida del dominio. Sectigo supporta il metodo di convalida basato su DNS con dns-01 in ACME e il metodo basato su HTTP con http-01.
Il protocollo ACME non supporta la convalida basata su e-mail, in quanto non è automatizzabile.
La comunicazione tra il client ACME e il server ACME avviene in conformità al protocollo ACME documentato in https://datatracker.ietf.org/doc/html/rfc8555.
No, non scadono. Le credenziali ACME EAB vengono utilizzate solo durante la creazione dell'account ACME come indicazione della tua approvazione per collegare questo account ACME al tuo account partner Sectigo, nonché della tua approvazione della chiave dell'account ACME.
Le credenziali EAB che offriamo possono essere riutilizzate. Se il tuo cliente ha più server o più client, può riutilizzare quelle credenziali per creare più account ACME. Condivideranno lo stesso abbonamento e gli stessi domini per i quali possono emettere certificati.
Iniziate oggi stesso
Siete pronti a rivoluzionare la vostra gestione dei certificati? Prenotate una demo personalizzata di Sectigo CaaS e scoprite come la nostra piattaforma può trasformare le vostre operazioni e generare nuovi flussi di entrate.



