SSL-certificaten voor Internal Server Names, gereserveerde IP-adressen en domeinnamen.
IntranetSSL biedt een kostenefficiënte oplossing voor de beveiliging van interne servers, toepassingen en IP-adressen die niet openbaar vertrouwd hoeven te worden, maar toch willen genieten van de voordelen van SSL-encryptie. Met IntranetSSL kunnen bedrijven vertrouwen op dezelfde hoogwaardige beveiliging en certificaatfuncties als van openbaar vertrouwde SSL-certificaten, maar de certificaten worden uitgegeven via niet-openbare CA's van GlobalSign. IntranetSSL is direct beschikbaar via GlobalSigns portal voor certificaatbeheer.
Maak gebruik van onze uitgebreide aanbod aan publiek vertrouwde certificaten voor interne servers. IntranetSSL is geschikt voor toepassingen die ofwel geen publiek vertrouwen vereisen, ofwel niet kunnen worden gebruikt omdat ze certificaten vereisen die niet voldoen aan de sectorspecifieke vereisten(meer hierover hieronder).(meer over dit onderwerp hieronder).
Vanaf 1 november 2015 verbiedt het CA/Browser Forum het gebruik van Internal Server Names en gereserveerde IP-adressen in openbaar vertrouwde SSL-certificaten. Dit betekent dat u, als u normaal SSL-certificaten van een openbare CA (zoals GlobalSign) ontvangt, u deze certificaten niet meer kunt gebruiken voor Internal Server Names. Met IntranetSSL van GlobalSign kunnen bedrijven SSL-certificaten blijven uitgeven voor Internal Server Names en gereserveerde IP-adressen, zonder dat ze daarvoor een interne CA of zelfondertekende certificaten nodig hebben, want het certificaat wordt uitgegeven via niet-openbare CA's van GlobalSign.
Wie heeft IntranetSSL nodig?
-
Als u certificaten nodig heeft om interne servernamen of gereserveerde IP-adressen op te nemen (aangezien deze verboden zijn voor publiek vertrouwde certificaten per het CA/Browser Forum), maar u wilt niet uw eigen interne CA uitvoeren of zelf ondertekende certificaten gebruiken
-
Als u servers binnen uw interne netwerken hebt die geen publiek vertrouwen vereisen, is intranetSSL een voordelige optie om deze te beveiligen
-
Als u certificaten moet uitgeven met opties die niet toegestaan zijn onder openbare hiërarchieën, zoals het gebruik van SHA-1 en certificaten van 4-5 jaar
-
Als u niet wilt dat uw interne servernamen worden vermeld in openbare Certificate Transparency (CT) logboeken
-
Als u al uw certificaten, zowel openbaar als privé, op één plaats wilt beheren, kunt u met intranetSSL gebruik maken van de WebTrust-gecertificeerde infrastructuur en beheertools van GlobalSign om alle certificaten te ontdekken, te volgen, te rapporteren en te beheren via een dynamische serverinventarisatie
Belangrijkste kenmerken van IntranetSSL-certificaten
- Veilige RSA 2048-bits en ECC 256-bits hiërarchieën
- Flexibele opties voor handtekeningalgoritme: SHA-1, SHA-256 of ECDSA
- Inclusief tot 500 SAN's, inclusief interne servernamen, domeinnamen, subdomeinen, wildcards en IP-adressen
- De SAN-licentieoptie staat een bepaald aantal SAN's in de Certificaatinventaris toe en maakt de uitgifte van testcertificaten of kortetermijncertificaten mogelijk zonder extra kosten.
- Directe uitgifte via GlobalSigns platform voor certificaatbeheer
- Steun voor langere geldigheidsperiodes dan wat is toegestaan onder publieke roots(tot 5 jaar)
- Onbeperkte heruitgifte tijdens de geldigheidsperiode
- Optionele AutoCSR - we maken de sleutels en CSR voor u aan
- Onbeperkte serverlicenties - installatie op zoveel servers als u wilt
Hoe kan intranetSSL worden gebruikt?
IntranetSSL ondersteunt de uitgifte van SSL-certificaten met Internal Server Names en gereserveerde IP-adressen in de CN- en SAN-waarden; bovendien kunnen intern, FQDN's, subdomeinen, wildcard en globale IP-adressen worden gecombineerd in een enkel certificaat onder een niet-openbare root van GlobalSign.
-
Lokale hostnamen (mysite.localhost)
-
Gereserveerd IP-adres (192.168.0.0)
-
Volledig gekwalificeerde domeinnaam (www.mysite.com)
-
Subdomeinen (mail.mysite.com)
-
Wildcard (*.mysite.com)
-
Globaal IP-adres (128.255.0.1)
De IntranetSSL-roots
De publieke roots van GlobalSign zijn al ingebed in elk besturingssysteem, elke browser, elk apparaat, enz. IntranetSSL-certificaten worden echter uitgegeven vanuit afzonderlijke, niet-openbare roots - zo kunnen ze overigens verboden functies bevatten, zoals het ondersteunen van interne servernamen, SHA-1 voor oudere systemen, geldigheidsperioden tot 5 jaar, en geen verplichting om de certificaten te publiceren in openbare certificaattransparantielogboeken.
Om ervoor te zorgen dat intranetSSL-certificaten door browsers of server-to-server communicatie kunnen worden vertrouwd, zullen de root(s) via GPO of aanverwante bedrijfstools moeten worden verdrongen, zodat cliënten geen waarschuwingsberichten ontvangen. Zodra dit is gedaan, zullen cliënten geen verschil meer merken tussen sites die gebruik maken van IntranetSSL of publiek vertrouwde SSL-certificaten.
Het is belangrijk om op te merken dat u voor interne bronnen gebruik kunt maken van publiekelijk vertrouwde certificaten, zolang u niet één van de hierboven beschreven scenario's hoeft te ondersteunen (bijv. interne servernamen, langere geldigheidsperiodes, SHA-1-algoritme, etc.). Neem contact met ons op als u hulp nodig heeft bij het bepalen welk type certificaat het beste is voor uw omgeving.
Uitgebreid certificaatbeheer
IntranetSSL-certificaten worden direct uitgegeven via de Managed PKI platform, van GlobalSign en bieden bedrijven dezelfde krachtige functies voor levenscyclusbeheer als openbaar vertrouwde SSL-certificaten, maar dan uitgegeven via niet-openbare CA's van GlobalSign. Beheer uw openbaar vertrouwde en persoonlijke vertrouwde SSL-certificaten met een enkel platform.
Voordelen van het Managed PKI-platform van GlobalSign:
-
Cloudplatform voor certificaatbeheer vermindert de hoeveelheid werk, kosten en tijd nodig voor het beheer van meerdere SSL-certificaten.
-
Ondersteuning voor meerdere entiteiten onder één account en gedelegeerde gebruikersmachtigingen bieden u de mogelijkheid alle certificaten voor uw hele bedrijf centraal te beheren.
-
Flexibele zakelijke voorwaarden, waaronder pay as you go, deposito's van rekeningfondsen en certificaat- of SAN-licentiemodellen, elimineren de noodzaak om tokens of "packs" aan te schaffen en te volgen.
-
OCSP-services met hoge capaciteit en hoge beschikbaarheid.
-
Lokale scan- en detectietools voor het opsporen van interne servers die IntranetSSL-certificaten nodig hebben.
-
Volledig automatische uitgifte via onze API's.
GlobalSign biedt u alle tools, services en SSL-producten die u nodig hebt om risico's te beperken, te reageren op bedreigingen en de kosten voor SSL onder controle te houden. Neem uw SSL-beheer vandaag zelf in de hand met GlobalSign!
Volgende stappen: Neem contact met ons op en beveilig uw Internal Server Names!