IntranetSSL

Решение для защиты внутренних серверов, приложений и IP-адресов

Как купить?

Сертификаты SSL/TLS для внутренних имен серверов, зарезервированных IP-адресов и доменных имен 

IntranetSSL предлагает экономичное решение для защиты внутренних серверов, приложений и IP-адресов, для которых не требуется публичное доверие, но будет полезным шифрование SSL/TLS. Используя сертификат IntranetSSL, организация получит такой же уровень защиты и возможностей, как и при использовании публичного доверенного SSL-сертификата, но эти сертификаты выдаются удостоверяющими центрами сертификации GlobalSign, не являющимися публично доступными. IntranetSSL можно получить прямо через портал управления сертификатами GlobalSign. 

Примечание: Вы можете использовать нашу стандартную линейку публично доверенных сертификатов на внутренних серверах. IntranetSSL предназначен для приложений, которые либо не нуждаются, либо не могут использоваться в публичном доверии, потому что им нужны сертификаты, которые не соответствуют отраслевым требованиям (подробнее об этом ниже). 

Начиная с 1 ноября 2015 года Форум CA/B запрещает использование внутренних имен серверов и зарезервированных IP-адресов в публичных доверенных SSL-сертификатах. Это значит, что SSL сертификаты, полученные от публичного центра сертификации (например, GlobalSign), вы не сможете использовать для имен внутренних серверов. IntranetSSL от GlobalSign позволяет предприятиям продолжать выдавать SSL для имен внутренних серверов и зарезервированных IP-адресов без необходимости запуска собственного ЦС или использования самоподписанных сертификатов, поскольку сертификаты выдаются с помощью непубличных ЦС GlobalSign. 

Для чего нужны сертификаты IntranetSSL? 

  • Если вам нужны сертификаты для включения имен внутренних серверов или зарезервированных IP-адресов (поскольку они запрещены для публично доверенных сертификатов в CA/Browser Forum), но вы не хотите создавать свой собственный центр сертификации или использовать самоподписанные сертификаты 

  • Если у вас есть сервера внутри локальной сети, которые не нуждаются в публичном доверии, IntranetSSL является наиболее экономичным вариантом для их защиты 

  • Если вам нужно выдавать сертификаты, которые недопустимы в публичных иерархиях, например, с алгоритмом SHA-1 или сроком действия 3-5 лет 

  • Если вы не хотите, чтобы имена ваших внутренних серверов отображались в логах публичной системы мониторинга прозрачности сертификатов (CT)

  • Если вы хотите управлять всеми своими сертификатами, как публичными, так и приватными, из единого места, то IntranetSSL позволяет использовать сертифицированные WebTrust инфраструктуру и инструменты управления GlobalSign для обнаружения, отслеживания, отчетов и управления всеми сертификатами в динамично изменяющейся серверной среде


Ключевые особенности сертификатов IntranetSSL 

  • Защита с помощью иерархий RSA 2048 бит и ECC 256 бит
  • Гибкий выбор алгоритмов подписи: SHA-1 или SHA-256 или ECDSA 
  • Защита до 500 альтернативных имен, в том числе имен серверов, доменных имен, поддоменов, wildcard и IP-адресов
  • Опция лицензирования SAN добавляет поддержку ограниченного числа альтернативных имен, позволяя выпускать временный сертификат или сертификат с коротким периодом действия без изменения базовых условий
  • Мгновенная выдача с помощью платформы по управлению сертификатами GlobalSign 
  • Поддержка более длительного периода действия сертификата, чем допустимо в публичных иерархиях (до 5 лет) 
  • Многократный повторный выпуск в течение срока действия 
  • Опциональная поддержка AutoCSR — мы создадим для вас ключи и CSR 
  • Лицензирование неограниченного количества серверов — установка на любом количестве серверов 

Как можно использовать сертификат IntranetSSL? 

IntranetSSL поддерживает выдачу сертификатов SSL с внутренними именами серверов и зарезервированными IP-адресами в CN и SAN; более того, возможность смешивать и сопоставлять внутренние имена, полностью определенные имена доменов, субдомены, wildcard и глобальные IP-адреса в одном сертификате, используя один сертификат в непубличном корневом центре GlobalSign.

  • Локальные имена узлов (mysite.localhost)

  • Зарезервированные IP-адреса (192.168.0.0)

  • Полные доменные имена (www.mysite.com) 

  • Субдомены (mail.mysite.com)

  • Wildcard (*.mysite.com) 

  • Общедоступные IP-адреса (128.255.0.1)

Корневой IntranetSSL

Публичные корневые сертификаты GlobalSign уже встроены в каждую операционную систему, браузер, устройство и т.п. Однако сертификаты IntranetSSL выдаются из отдельных непубличных корневых центров - так они могут содержать иные запрещенные функции, такие как поддержка внутренних имен серверов, SHA -1 для устаревших систем, срок действия более 5 лет и отсутствие необходимости публикации сертификатов в публичных логах мониторинга прозрачности сертификатов.

Для того, чтобы браузеры или межсерверные связи доверяли сертификатам IntranetSSL, необходимо дистрибутировать корневые сертификаты через групповые политики GPO или иные связанные с этим корпоративные инструменты, чтобы клиенты не получали предупреждающие сообщения. Как только это будет сделано, клиенты не заметят никакой разницы между сайтами, использующими IntranetSSL и сайтами с общедоступными SSL-сертификатами.

Важно отметить, что вы можете использовать публично доверенные сертификаты для внутренних ресурсов, если вам не нужно поддерживать один из описанных выше сценариев (например, внутренние имена серверов, более длительный период действия, алгоритм SHA-1 и т.п.). Свяжитесь с нами, если вам нужна помощь, чтобы решить, какой тип сертификата лучше всего подходит для вашей среды. 

Комплексное управление сертификатами

Сертификаты IntranetSSL выпускаются непосредственно в платформе MPKI компании GlobalSign, предоставляя организациям все те же надежные функции управления жизненным циклом сертификата, что и для публичных доверенных SSL-сертификатов. Единственное отличие заключается в том, что эти сертификаты выдаются центрами сертификации GlobalSign, которые не являются публично доступными. Управляйте с единой платформы вашими публичными доверенными SSL-сертификатами и приватными доверенными SSL-сертификатами.

Преимущества управляемой платформы PKI GlobalSign:

  • Облачная платформа управления сертификатами сокращает затраты сил, денег 
    и времени на управление многочисленными SSL-сертификатами 

  • Поддержка нескольких подразделений в рамках одной учетной записи и делегирование полномочий администратора позволяют создать, полнофункциональную и централизованную систему управления всеми потребностями в сертификатах для вашей организации 

  • Гибкие условия ведения бизнеса, в том числе оплата по мере поступления, внесение средств на счет, сертификаты или модели лицензирования SAN, устраняют необходимость приобретения и отслеживания токенов или «пакетов»

  • Службы OCSP с высоким уровнем нагрузки и высокой доступностью 

  • Инструменты для локального сканирования, обнаружения и отслеживания внутренних серверов, которым требуются сертификаты IntranetSSL 

  • Полностью автоматизированная выдача через API-интерфейсы 

GlobalSign предлагает все инструменты, службы и продукты SSL, позволяющие снизить риски и реагировать на угрозы без чрезмерных расходов на SSL. Возьмите под контроль управление SL с помощью GlobalSign уже сегодня!

Далее: Cвяжитесь с нами сегодня, чтобы защитить имена внутренних серверов!