Suojaa yrityksesi palvelut kätevästi yhdellä sertifikaatilla
Transcription
Suojaa yrityksesi palvelut kätevästi yhdellä sertifikaatilla
Suojaa yrityksesi palvelut kätevästi yhdellä sertifikaatilla Wildcard ja SAN-sertifikaatit ovat mainio tapa suojata yhdellä sertifikaatilla useita eri palveluita. Niillä on kuitenkin eroja. Subject Alternative Names eli SAN (Unified Communications, UC) SAN-varmenteet voivat suojata yhteensä jopa 25 verkkosivustoa tai järjestelmää yhdellä varmenteella. Täydellinen esimerkiksi Microsoft Exchange ja Lync-palvelimille. Päädomainin lisäksi tämä varmenne suojaa 2 FQDN:a (fully qualified domain name) ja siihen on mahdollisuus lisätä 22 FQDN:a lisää (Yht. 25). Käyttämällä SAN-kenttää varmenteessa, voit suojata useita SSL-pohjaisia sivustoja yhdellä varmenteella. Symantec tarjoaa helpon ratkaisun hallinnoida useita järjestelmiä yhdellä varmenteella. Tämä tarkoittaa, ettei ylläpitäjien tarvitse hankkia jokaiselle FQDN:lle erillisiä varmenteita eikä näin ollen tarvita eri IP-osoitteita per verkkopalvelu – joka puolestaan alentaa kokonaiskustannuksia! Ominaisuudet: • • • • • • • • • • • Mahdollistaa 256-bitin suojaustason Suojaa jopa 25 sivustoa! Täysi yrityksen todennus varmistaa yrityksesi identiteetin ja domainin omistajuuden $1,000,000 Netsure-takuu Ilmainen uudelleenkäyttöönotto (reissue) varmenteen elinkaaren ajan Norton Secured™ -tunnus Symantecin Seal-in-Search™ -ominaisuudella maksimoi klikkaukset ja konversiot 99.9 % selaintoimivuus 30 päivän täysi peruutusoikeus Päivittäinen haittaohjelmaskannaus auttaa suojautumaan hakkereilta Ilmainen tekninen tuki Hallinnoi uusia ja olemassa olevia tilauksia asiakasportaalin kautta Symantec Wildcard SSL -varmenne Suojaa rajoittamaton määrä alidomaineita samalla varmenteella. Symantec Wildcard SSL –varmenteilla voit suojata useita alidomaineita, mikäli niillä on sama päädomain ja ne sijaitsevat samalla palvelimella. Wildcard on helppo ja edullinen ratkaisu esimerkiksi organisaation sisäisten sivustojen suojaamiseen. Muutama esimerkki, jotka voi suojata samalla (esim. *.yourdomain.com) Wildcard-varmenteella: • • • • www.yourdomain.com secure.yourdomain.com something.yourdomain.com anything.yourdomain.com Ominaisuudet: • • • • • • • Mahdollistaa 256-bitin suojaustason Täysi yrityksen todennus varmistaa yrityksesi identiteetin ja domainin omistajuuden Ilmainen uudelleenkäyttöönotto (reissue) varmenteen elinkaaren ajan Norton Secured™ -tunnus Symantecin Seal-in-Search™ -ominaisuudella maksimoi klikkaukset ja konversiot 99.9 % selaintoimivuus 30 päivän täysi peruutusoikeus Ilmainen tekninen tuki Huom! Wildcard-varmenteet eivät toimi kaikissa mobiililaitteissa eivätkä tietyissä Lync-palvelimissa. Tarkista yhteensopivuus valmistajalta. Lisätietoa Wildcard- ja SAN-sertifikaattien eroista Sertifikaatin ominaisuudet Wildcard SAN Kommentti Suojaa useita domaineita kerralla Kyllä Kyllä Molemmat sertifikaattityypit tukevat usean domainnimen suojausta. Wildcard tukee useita alidomaineita yhdelle päädomainille per sertifikaatti. SAN-sertifikaatit tukevat useita domainnimiä; ainoa rajoite on SAN-nimien määrä per sertifikaatti. Kyllä Microsoft Exchange-. Microsoft Office Communications- ja Microsoft System Center Mobile Device Manager -palvelimet käyttävät SAN-sertifikaatteja. 1 Useita Wildcard-sertifikaatit tukevat vain yhtä päädomainia, mutta lähes rajoittamatonta määrää alidomaineja. SAN tukee useita domaineja ja palvelinnimiä jne. Rajoite on SAN-nimien määrässä, jonka määrittelee varmentaja. UCC / SAN -tuki Päädomainien määrä *. Nimi.fi Domainimen muoto Yksityisavaimen suoja Kyllä Hallinnoinnin yksinkertaisuus Kyllä Extended Validation Useita Wildcard käyttää yhtä nimiformaattia. SAN voi käyttää mitä tahansa FQDN:a Kyllä Kumpikin sertifikaattityyppi sisältää suojatun yksityisen ja julkisen avaimen. Jos käytetään kuitenkin yhtä wildcard-sertifikaattia usealla eri palvelimella ja yksi palvelimista vaarantuu, joutuvat kaikki samalla sertifikaatilla suojatut palvelimet vaaraan. Tästä syystä jokaisella wildcardin sisältävällä palvelimella tulisi olla oma sertifikaattinsa eri yksityisavaimella. Sama koskee SAN-sertifikaatteja. Pidä yksityisavaimet aina turvassa. Suosistus: Saman avainparin jakavat palvelimet ovat alttiita virheille. Suosittelemme käyttämään uniikkeja avainpareja aina, kun mahdollista. Wildcard-sertifikaatteja on helpompi hallinnoida, sillä ne tukevat kaikkia alidomaineja. SANsertifikaatti on päivitettävä aina, kun lisätään uusi tai poistetaan vanha.Wildcard-sertifikaattien helppoudesta johtuen tulisi pitää tarkkaa lukua kaikista alidomaineista, jotka sertifikaatilla suojataan. Kyllä Extended Validation SSL -sertifikaatti lisää asiakasluottamusta muuttaen selaimen vihreäksi, joka on yksi luotetuin ja tunnistetuin luotettavuusmerkki. Mobiilituki Kyllä Kyllä Huomaa, että vanhemmat mobiililaitteet, esimerkiksi Windows Mobile 5, ei tue wildcardmerkkiä. Kaikki mobiililaitteet tukevat SAN-sertifikaattia. LYNC Rajoitetusti Kyllä Varmista wildcardin yhteensopivuus valmistajalta. Selaimen yhteensopivuus 99+% 99+% Kaikki uusimmat selaintyypit tukevat molempia sertifikaatteja. Kyllä Ainoastaan SAN-sertifikaatit toimivat jaetun ympäristön ylläpitoon, koska ne tukevat useita eri domainnimiä. Jaetun ympäristön ylläpito Copyright © 2012 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, BindView, Enterprise Security Manager, Sygate, Veritas, Enterprise Vault, NetBackup and LiveState aretrademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. Kysy lisää Moonsoftin myynnistä! www.moonsoft.fi • 0207 439 500 • [email protected]