Suojaa yrityksesi palvelut kätevästi yhdellä sertifikaatilla

Transcription

Suojaa yrityksesi palvelut kätevästi yhdellä sertifikaatilla
Suojaa yrityksesi palvelut kätevästi yhdellä sertifikaatilla
Wildcard ja SAN-sertifikaatit ovat mainio tapa suojata yhdellä sertifikaatilla useita eri palveluita.
Niillä on kuitenkin eroja.
Subject Alternative Names eli SAN (Unified Communications, UC)
SAN-varmenteet voivat suojata yhteensä jopa 25 verkkosivustoa tai järjestelmää yhdellä varmenteella.
Täydellinen esimerkiksi Microsoft Exchange ja Lync-palvelimille.
Päädomainin lisäksi tämä varmenne suojaa 2 FQDN:a (fully qualified domain name) ja siihen on mahdollisuus lisätä 22
FQDN:a lisää (Yht. 25). Käyttämällä SAN-kenttää varmenteessa, voit suojata useita SSL-pohjaisia sivustoja yhdellä varmenteella.
Symantec tarjoaa helpon ratkaisun hallinnoida useita järjestelmiä yhdellä varmenteella. Tämä tarkoittaa, ettei ylläpitäjien
tarvitse hankkia jokaiselle FQDN:lle erillisiä varmenteita eikä näin ollen tarvita eri IP-osoitteita per verkkopalvelu – joka
puolestaan alentaa kokonaiskustannuksia!
Ominaisuudet:
•
•
•
•
•
•
•
•
•
•
•
Mahdollistaa 256-bitin suojaustason
Suojaa jopa 25 sivustoa!
Täysi yrityksen todennus varmistaa yrityksesi identiteetin ja domainin omistajuuden
$1,000,000 Netsure-takuu
Ilmainen uudelleenkäyttöönotto (reissue) varmenteen elinkaaren ajan
Norton Secured™ -tunnus Symantecin Seal-in-Search™ -ominaisuudella maksimoi klikkaukset ja konversiot
99.9 % selaintoimivuus
30 päivän täysi peruutusoikeus
Päivittäinen haittaohjelmaskannaus auttaa suojautumaan hakkereilta
Ilmainen tekninen tuki
Hallinnoi uusia ja olemassa olevia tilauksia asiakasportaalin kautta
Symantec Wildcard SSL -varmenne
Suojaa rajoittamaton määrä alidomaineita samalla varmenteella.
Symantec Wildcard SSL –varmenteilla voit suojata useita alidomaineita, mikäli niillä on sama päädomain ja ne sijaitsevat
samalla palvelimella. Wildcard on helppo ja edullinen ratkaisu esimerkiksi organisaation sisäisten sivustojen suojaamiseen.
Muutama esimerkki, jotka voi suojata samalla (esim. *.yourdomain.com) Wildcard-varmenteella:
•
•
•
•
www.yourdomain.com
secure.yourdomain.com
something.yourdomain.com
anything.yourdomain.com
Ominaisuudet:
•
•
•
•
•
•
•
Mahdollistaa 256-bitin suojaustason
Täysi yrityksen todennus varmistaa yrityksesi identiteetin ja domainin omistajuuden
Ilmainen uudelleenkäyttöönotto (reissue) varmenteen elinkaaren ajan
Norton Secured™ -tunnus Symantecin Seal-in-Search™ -ominaisuudella maksimoi klikkaukset ja konversiot
99.9 % selaintoimivuus
30 päivän täysi peruutusoikeus
Ilmainen tekninen tuki
Huom! Wildcard-varmenteet eivät toimi kaikissa mobiililaitteissa eivätkä tietyissä Lync-palvelimissa.
Tarkista yhteensopivuus valmistajalta.
Lisätietoa Wildcard- ja SAN-sertifikaattien eroista
Sertifikaatin ominaisuudet
Wildcard
SAN
Kommentti
Suojaa useita domaineita kerralla
Kyllä
Kyllä
Molemmat sertifikaattityypit tukevat usean domainnimen suojausta. Wildcard tukee useita
alidomaineita yhdelle päädomainille per sertifikaatti. SAN-sertifikaatit tukevat useita
domainnimiä; ainoa rajoite on SAN-nimien määrä per sertifikaatti.
Kyllä
Microsoft Exchange-. Microsoft Office Communications- ja Microsoft System Center Mobile
Device Manager -palvelimet käyttävät SAN-sertifikaatteja.
1 Useita
Wildcard-sertifikaatit tukevat vain yhtä päädomainia, mutta lähes rajoittamatonta määrää
alidomaineja. SAN tukee useita domaineja ja palvelinnimiä jne. Rajoite on SAN-nimien
määrässä, jonka määrittelee varmentaja.
UCC / SAN -tuki
Päädomainien määrä
*. Nimi.fi
Domainimen muoto
Yksityisavaimen suoja
Kyllä
Hallinnoinnin yksinkertaisuus
Kyllä
Extended Validation
Useita
Wildcard käyttää yhtä nimiformaattia. SAN voi käyttää mitä tahansa FQDN:a
Kyllä
Kumpikin sertifikaattityyppi sisältää suojatun yksityisen ja julkisen avaimen. Jos käytetään
kuitenkin yhtä wildcard-sertifikaattia usealla eri palvelimella ja yksi palvelimista vaarantuu,
joutuvat kaikki samalla sertifikaatilla suojatut palvelimet vaaraan. Tästä syystä jokaisella
wildcardin sisältävällä palvelimella tulisi olla oma sertifikaattinsa eri yksityisavaimella. Sama
koskee SAN-sertifikaatteja. Pidä yksityisavaimet aina turvassa. Suosistus: Saman avainparin
jakavat palvelimet ovat alttiita virheille. Suosittelemme käyttämään uniikkeja avainpareja aina,
kun mahdollista.
Wildcard-sertifikaatteja on helpompi hallinnoida, sillä ne tukevat kaikkia alidomaineja. SANsertifikaatti on päivitettävä aina, kun lisätään uusi tai poistetaan vanha.Wildcard-sertifikaattien
helppoudesta johtuen tulisi pitää tarkkaa lukua kaikista alidomaineista, jotka sertifikaatilla
suojataan.
Kyllä
Extended Validation SSL -sertifikaatti lisää asiakasluottamusta muuttaen selaimen vihreäksi,
joka on yksi luotetuin ja tunnistetuin luotettavuusmerkki.
Mobiilituki
Kyllä
Kyllä
Huomaa, että vanhemmat mobiililaitteet, esimerkiksi Windows Mobile 5, ei tue
wildcardmerkkiä. Kaikki mobiililaitteet tukevat SAN-sertifikaattia.
LYNC
Rajoitetusti
Kyllä
Varmista wildcardin yhteensopivuus valmistajalta.
Selaimen yhteensopivuus
99+%
99+%
Kaikki uusimmat selaintyypit tukevat molempia sertifikaatteja.
Kyllä
Ainoastaan SAN-sertifikaatit toimivat jaetun ympäristön ylläpitoon, koska ne tukevat useita eri
domainnimiä.
Jaetun ympäristön ylläpito
Copyright © 2012 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, BindView, Enterprise Security Manager, Sygate, Veritas, Enterprise Vault, NetBackup and
LiveState aretrademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.
Kysy lisää Moonsoftin myynnistä!
www.moonsoft.fi • 0207 439 500 • [email protected]