Certificados SSL para nomes de Servidores Internos, Nomes de Domínios e Endereços de IP Reservados
A IntranetSSL oferece uma solução de custo efetivo para proteger servidores internos, aplicações e endereços de IP que não precisam de confiança pública , mas querem se beneficiar da criptografia SSL. Com a IntranetSSL, empresas recebem o mesmo nível de segurança e características de um certificado SSL de confiança pública, porém os certificados são emitidos usando ACs não públicas da GlobalSign. A IntranetSSL está disponível diretamente através do portal de Gerenciamento de Certificados da GlobalSign.
Nota: Use nossa linha padrão de certificados públicos e confiáveis em servidores internos. O IntranetSSL é para aplicativos que não precisam ou não podem usar a confiança pública porque precisam de certificados que não cumpram os requisitos do setor (mais sobre isso abaixo).
Desde 2015, o Fórum CA/Browser proibiu o uso de nomes de servidores internos e endereços de IP reservados em certificados SSL com confiança pública. Ou seja, se você normalmente recebe Certificados SSL de uma AC pública como a GlobalSign, você não poderá mais usá-los para nomes de servidores internos. A IntranetSSL da GlobalSign permite que empresas continuem emitindo SSL para nomes de servidores internos e endereços de IP reservados, sem a necessidade de usar sua própria AC ou certificados auto-assinados, pois os certificados são emitidos usando ACs não públicas da GlobalSign.
Quem Precisa de IntranetSSL?
-
Se você precisar que os certificados incluam nomes de servidores internos ou endereços IP reservados (já que eles são proibidos em certificados publicamente confiáveis pelo CA / Browser Forum), mas não deseja executar sua própria CA interna ou usar certificados auto assinados
-
Se você possui servidores em suas redes internas que não exigem confiança pública, o IntranetSSL é uma opção mais econômica
-
Se você precisar emitir certificados com opções que de outra forma não seriam permitidas sob hierarquias públicas, incluindo o uso de nomes de servidores internos, períodos de validade de SHA-1 e 3-5 anos
-
Se você não deseja que o(s) seu(s) nome(s) interno(s) do servidor seja publicado nos logs públicos de Transparência de certificados (CT)
-
Se você deseja gerenciar todos os seus certificados, públicos e privados, em um só lugar, o IntranetSSL permite que você utilize a infraestrutura da GlobalSign, certificada pela WebTrust, e as ferramentas de gerenciamento para identificar, monitorar, avaliar e gerenciar todos os certificados através de um inventário de servidor dinâmico
Características-Chave do Certificado IntranetSSL
- Protege hierarquias RSA 2048 bit e ECC 256 bit
- Opções de assinatura com algoritmos SHA-1 ou SHA-256
- Proteja até 500 SANs, incluindo nomes de servidores internos, domínios, subdomínios, Wildcard e endereços de IP
- A opção de licenciamento da SAN permite até um número especificado de SANs únicas no inventário de certificados, permitindo que você forneça um certificado de avaliação ou de curto prazo sem afetar o resultado final
- Emissão instantânea a partir da plataforma de gestão de certificados da GlobalSign
- Suporte para períodos de validade mais longos do que o permitido em raízes públicas (até 5 anos)
- Reemita quantas vezes desejar dentro do período de validade sem custo adicional
- AutoCSR opcional - nós criamos as chaves e o CSR para você
- Licença de servidor ilimitada - instalado em quantos servidores você desejar sem custo adicional
Como a IntranetSSL pode ser usada?
A IntranetSSL suporta a emissão de Certificados SSL com Nomes de Servidores Internos e Endereços de IP Reservados no Nome Comum ou SAN; além disso, mescla e combina FQDNs internos, subdomínios, wildcard e endereços de IP globais em um único certificado, usando apenas 1 certificado sob uma raíz não pública da GlobalSign.
-
Nomes de Servidores Internos (mail)
-
Nomes de Local Host (mysite.localhost)
-
Endereços de IP Reservados (192.168.0.0)
-
FQDN (www.mysite.com)
-
Subdomínios (mail.mysite.com)
-
Wildcard (*.mysite.com)
-
Endereços de IP Globais (128.255.0.1)
As raízes da IntranetSSL
As raízes públicas da GlobalSign já estão incorporadas em todos os sistemas operacionais, navegadores, dispositivos etc. No entanto, os certificados IntranetSSL são emitidos a partir de raízes separadas e não públicas - é assim que eles podem conter recursos proibidos, como suporte a nomes de servidores internos, SHA -1 para sistemas legados, períodos de validade de até 5 anos e nenhum requisito para publicar os certificados em logs públicos de Transparência de Certificados.
Para que os certificados IntranetSSL sejam confiáveis pelos navegadores ou pelas comunicações servidor a servidor, as raízes precisarão ser enviadas por meio de GPO ou ferramentas corporativas relacionadas, para que os clientes não recebam mensagens de aviso. Feito isso, os clientes não perceberão nenhuma diferença entre sites que usam o IntranetSSL ou certificados SSL confiáveis publicamente.
É importante observar que você pode usar certificados publicamente confiáveis para recursos internos, desde que não precise suportar um dos cenários descritos acima (por exemplo, nomes de servidores internos, períodos de validade mais longos, algoritmo SHA-1 etc.). Entre em contato conosco se precisar de ajuda para decidir qual o melhor tipo de certificado para o seu ambiente.
Gerenciamento Total de Certificados
Os Certificados IntranetSSL são emitidos diretamente da plataforma Managed PKI, da GlobalSign, oferecendo às empresas as mesmas características encontradas nos certificados com confiança pública para o gerenciamento eficiente do ciclo de vida de certificados; a única diferença entre eles é que os certificados IntranetSSL são emitidos a partir de ACs não-públicas da GlobalSign. Gerencie seus certificados SSL com ou sem confiança pública a partir de uma única plataforma.
Benefícios da plataforma Managed PKI da GlobalSign:
-
A plataforma para o gerenciamento de certificados baseada em nuvem reduz esforços, custos e tempo associados à gestão de múltiplos certificados SSL
-
O suporte a múltiplas entidades sob uma única conta e a função de usuários administrador delegada oferecem um controle completo e centralizado das necessidades de certificados de toda a empresa
-
Flexible business terms, including pay as you go, account fund deposits, and certificate or SAN licensing models, eliminate the need to purchase and track tokens or "packs"
-
Serviços OCSP de alta disponibilidade e funcionalidade avançada
-
Ferramentas para identificar e monitorar os servidores internos que precisam de certificados IntranetSSL
-
Emissão completamente automatizada através de nossas APIs
A GlobalSign fornece à você todas as ferramentas, os serviços e produtos SSL para reduzir riscos, responder a ameaças e controlar o custo com SSL. Assuma o controle do gerenciamento de seu SSL com a ajuda da GlobalSign!
Próximos Passos: Entre em contato conosco para proteger seus nomes de servidores internos!