Nous avons toujours adhéré à un modèle de sécurité des plus élevés en matière d’émission de certificats numériques. Nous utilisons une chaîne de confiance afin de nous assurer que la racine d’AC primaire utilisée pour créer la racine d’AC intermédiaire (c’est-à-dire le certificat racine d’AC de GlobalSign qui est préinstallé sur tous les navigateurs, applications et appareils mobiles) soit « hors ligne » et maintenue dans un environnement hautement sécurisé et dont l’accès est rigoureusement limité.
Ceci signifie que la racine d’AC n’est pas directement utilisée pour signer des certificats SSL d’entité finale et, de ce fait, nous utilisons une approche de meilleure pratique en matière d’infrastructure à clé publique, offrant ainsi une protection contre la « compromission de clé ». Par exemple, une compromission de clé de la racine d’AC primaire rendrait la racine et tous les certificats émis par la racine indignes de confiance; parce que nous maintenons notre racine hors ligne, la probabilité que ce genre d’ennui (plutôt rare) ne survienne est grandement réduite.
Les racines d’AC intermédiaires sont utilisées par toutes les plus grandes autorités de certification en raison de leur niveau supplémentaire de sécurité.
