Certificats SSL/TLS pour les noms de serveurs internes, les adresses IP réservées et les noms de domaine
IntranetSSL offre une solution rentable afin de sécuriser les serveurs internes, les applications et les adresses IP pour lesquels la confiance publique n’est pas requise, mais le chiffrement SSL/TLS est souhaitable. Grâce aux certificats IntranetSSL, les entreprises disposent du même niveau de sécurité et des mêmes caractéristiques dont disposent les certificats SSL reconnus publiquement, mais ceux-ci seront par contre émis par les AC non publiques de GlobalSign. IntranetSSL est disponible directement sur le portail de gestion des certificats de GlobalSign.
Utilisez sur les serveurs internes notre gamme standard de certificats reconnus publiquement . IntranetSSL est destiné aux applications qui n'ont pas besoin ou ne peuvent pas utiliser la confiance publique parce qu'elles ont besoin de certificats qui ne sont pas conformes aux exigences du secteur (plus d'informations à ce sujet ci-dessous).
Le CA/Browser Forum interdit depuis 2015 l'utilisation de noms de serveur internes et d'adresses IP réservées dans les certificats SSL de confiance publique. Autrement dit, si vous recevez normalement vos certificats SSL d'une autorité de certification publique (comme GlobalSign), vous ne pourrez plus les utiliser pour des noms de serveurs internes. IntranetSSL de GlobalSign permet aux entreprises de continuer à émettre des certificats SSL aux noms de serveurs internes et adresses IP réservées, sans avoir à gérer votre propre AC ou à utiliser des certificats auto-signés, car ces certificats sont émis par des AC privées de GlobalSign.
A qui sont destinés les certificats IntranetSSL ?
-
Vous avez besoin que les certificats puissent inclure des noms de serveurs internes et adresses IP réservées (ce que le CA/Browser Forum interdit dans les certificats SSL de confiance publique) , sans avoir à gérer votre propre AC ou à utiliser des certificats auto-signés
-
IntranetSSL est une option plus rentable pour sécuriser les serveurs sur vos réseaux internes si ces serveurs n'ont pas besoin de la confiance publique
-
Vous souhaitez émettre des certificats avec des options qui ne seraient pas autorisées avec des hiérarchies publiques, y compris l'utilisation de noms de serveurs internes, de certificats SHA-1 et d'une validité de 3 à 5 ans
-
Vous ne souhaitez pas que le(s) nom(s) de votre serveur interne soit(soient) publié(s) dans les journaux publics de transparence des certificats (CT)
-
Vous voulez que la gestion de l'ensemble de vos certificats, aussi bien privés que publics, puisse se faire à partir d'un seul et même endroit : IntranetSSL vous permet d'utiliser l'infrastructure et les outils de gestion certifiés WebTrust de GlobalSign pour trouver, suivre, obtenir des rapports sur tous les certificats et les gérer via un inventaire de serveurs dynamique
Caractéristiques principales du certificat IntranetSSL
- Hiérarchies RSA 2048 bits et ECC 256 bits sécurisées
- Choix souple en termes d'algorithmes de signature : SHA-1 ou SHA-256
- Sécurise jusqu'à 500 SAN (Subject Alternative Names), dont les noms de serveurs internes, noms de domaine, sous-domaines, wildcard et adresses IP
- SAN licensing option allows up to a specified number of unique SANs across the certificate inventory, enabling you to provide trial or short term certificate without impacting the bottom line L'option de licence SAN permet d'utiliser jusqu'à un certain nombre de SAN uniques dans l'inventaire des certificats, ce qui vous permet de fournir un certificat à l'essai ou à court terme sans incidence sur les résultats financiers
- Emission immédiate à partir de la plate-forme Managed PKI de gestion de certificats GlobalSign
- Prise en charge de périodes de validité plus longues que celles autorisées pour les racines publiques
- Réémission illimitée pendant toute la période de validité du certificat
- Option AutoCSR disponible : GlobalSign crée vos clés et génère votre CSR pour vous
- Sécurise un nombre illimité de serveurs
Comment utiliser IntranetSSL ?
IntranetSSL prend en charge l'émission de certificats SSL avec des noms de serveurs internes et des adresses IP réservées dans les champs nom de domaine ou sous-domaine ; en outre, il combine les noms de serveurs internes, noms de domaines entièrement qualifiés (FQDN), sous-domaines, wildcard et adresses IP globales dans un seul et même certificat avec une racine GlobalSign non publique.
-
Noms d'hôte local (monsite.localhost)
-
Adresse IP réservée (192.168.0.0)
-
Nom de domaine complètement qualifié
(www.monsite.fr) -
Sous-domaines (mail.monsite.fr)
-
Wildcard (*.monsite.fr)
-
Adresse IP globale (128.255.0.1)
Les racines d'IntranetSSL
Les racines publiques de GlobalSign sont déjà intégrées à chaque système d'exploitation, navigateur, appareil... En revanche, les certificats IntranetSSL sont émis à partir de racines distinctes, non publiques – d’où la possibilité qu’ils contiennent des fonctionnalités autrement interdites, comme la prise en charge des noms de serveurs internes, le SHA-1 pour les anciens systèmes, des périodes de validité allant jusqu'à 5 ans, et l’absence d’obligation de publication des certificats dans les journaux de transparence des certificats publics.
Pour que les navigateurs ou les communications de serveur à serveur puissent faire confiance aux certificats IntranetSSL, la ou les racines devront être extraites via GPO ou d’autres outils d'entreprise pour éviter que les clients ne reçoivent de messages d'avertissement. Une fois l’opération terminée, les clients ne remarqueront aucune différence entre les sites utilisant des certificats IntranetSSL ou des certificats SSL de confiance.
Attention : vous pouvez utiliser des certificats de confiance publics pour des ressources internes à condition de ne pas avoir à supporter l'un des scénarios présentés ci-dessus (ex. : noms de serveurs internes, périodes de validité plus longues, algorithme SHA-1...). Contactez-nous si vous avez besoin d'aide pour décider du type de certificat le mieux adapté à votre environnement.
Gestion complète des certificats
Les certificats IntranetSSL sont émis directement à partir de la plateforme Managed PKI de GlobalSign et offrent aux entreprises les mêmes fonctionnalités de cycle de vie de gestion que les certificats SSL reconnus publiquement. La différence est qu'ils sont émis à partir des AC non publiques de GlobalSign. Gérez vos certificats reconnus publics et privés via une seule plate-forme.
Avantages de la plateforme Managed PKI de GlobalSign :
-
Plateforme de gestion des certificat basée sur le cloud qui réduit les efforts, les coûts et le temps liés à la gestion de multiples certificats SSL
-
Prise en charge de multiples sociétés/services/profils dans un même compte et les autorisations granulaires pour les utilisateurs vous offre un contrôle centralisé complet des besoins en certificats de votre entreprise
-
Grâce à nos conditions commerciales souples, notamment le prépaiement, le dépôt et les licences d'émissions illimitées, pas besoin d'acheter des jetons ou des "packs" et de devoir les suivre.
-
Haute capacité et haute disponibilité des services OCSP
-
Outils de découverte et d'analyse locaux permettant d'identifier et de suivre vos serveurs internes ayant besoin de certificats IntranetSSL
-
Emission entièrement automatisée via nos APIs
GlobalSign vous fournit tous les outils, services et produits SSL nécessaires pour réduire les risques, répondre aux menaces et maîtriser vos coûts SSL. Prenez le contrôle de votre gestion SSL avec GlobalSign dès aujourd'hui !
Prochaine étape : Contactez-nous pour sécuriser vos noms de serveurs internes !