Abstract:
Die meisten Organisationen sichern ihre öffentlich zugänglichen Websites mit digitalen Zertifikaten, vernachlässigen dabei aber wichtige interne Infrastrukturen wie VPNs, Gerätenetzwerke und DevOps-Pipelines. PKI SSL.com schließt diese Lücke, indem es Ihnen ermöglicht, Zertifikate nach Ihren eigenen Vorstellungen mit benutzerdefinierten Profilen, flexiblen Gültigkeitsdauern und ohne CT-Protokollierung auszustellen und zu verwalten, wodurch Details über Ihre internen Netzwerke nicht preisgegeben werden. SSL.com bietet nun drei gehostete private Zertifikate an. PKI Optionen, die den Bedürfnissen jeder Organisation gerecht werden.
Ihre Unternehmenswebsite verfügt über ein digitales Zertifikat. Ihre E-Mail ist verschlüsselt. Auf Ihrer Checkout-Seite wird das beruhigende kleine Vorhängeschloss angezeigt.
Aber was ist mit allem anderen?
Die internen Netzwerke, auf die Ihre Teams täglich angewiesen sind, das VPN, über das sich Ihre Remote-Mitarbeiter verbinden, die Hunderten von Geräten, die Ihre IT-Abteilung verwaltet, die DevOps-Pipelines, die Code in die Produktion übertragen? Wenn es Ihnen wie den meisten Unternehmen geht, sichern Sie wahrscheinlich Ihre nach außen gerichteten Zugangspunkte, während die Flure und Hinterzimmer ungeschützt bleiben. Genau diese Lücke soll die private Public-Key-Infrastruktur schließen.
Kontaktieren Sie uns jetzt für ein privates PKI Solutions
Was ist der Unterschied zwischen öffentlicher und privater Public-Key-Infrastruktur (PKI)?
Infrastruktur für öffentliche Schlüssel (PKI) ist das System, das digitale Zertifikate ausstellt und verwaltet – die Nachweise, die Verschlüsselung, Authentifizierung und sichere Kommunikation innerhalb Ihrer Organisation ermöglichen.
Es gibt jedoch zwei grundlegend verschiedene Modelle:
Öffentliche PKI
Öffentliche PKI Schützt öffentlich zugängliche Websites. Zertifikate werden von öffentlich vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt, deren Stammzertifikate in Browsern wie Chrome, Safari und Firefox eingebettet sind.
Dies ist wichtig für:
- Öffentliche Websites
- E-commerce
- Kundenorientierte Portale
Allerdings öffentlich PKI Es gelten Regeln (wie z. B. die Anforderungen von Zertifizierungsstellen/Browserforen), die die Gültigkeitsdauer und die verwendeten Algorithmen von Zertifikaten einschränken, und diese Gültigkeitsdauern nehmen stetig ab. Der Zertifikatsinhalt ist streng reguliert. Jedes digitale Zertifikat, das Sie über eine öffentliche Zertifizierungsstelle ausstellen, wird in öffentlichen Transparenzregistern protokolliert. Dies trägt zwar zur Vertrauenswürdigkeit des öffentlichen Internets bei, birgt aber auch ein gewisses operationelles Risiko.
Private Public-Key-Infrastruktur (Private PKI)
Eine private PKI Eine private oder interne Zertifizierungsstelle (auch als solche bezeichnet) arbeitet gemäß dem Vertrauensmodell Ihrer Organisation und nicht gemäß dem des öffentlichen Internets. Anstatt sich auf die Stammverzeichnisse der Browser zu verlassen, kontrollieren Sie Ihre eigene Hierarchie privater Zertifizierungsstellen (oder delegieren die Kontrolle darüber).
Das bedeutet für Sie:
- Größere Flexibilität
- Benutzerdefinierte Zertifikatsprofile
- Kontrolle über die Gültigkeitsdauer von Zertifikaten
- Richtlinien, die auf Ihre Infrastruktur zugeschnitten sind
Eine private Zertifizierungsstelle ermöglicht es Ihrem Unternehmen, digitale Zertifikate für den internen Gebrauch auszustellen, ohne den Einschränkungen öffentlicher Vertrauensrichtlinien zu unterliegen. Sie kontrollieren die Zertifikatsprofile, Gültigkeitsdauer, Sicherheitskontrollen und die Zugriffsberechtigungen. Da diese Zertifikate nicht für die Öffentlichkeit bestimmt sind, sondern ausschließlich innerhalb Ihres Unternehmens verwendet werden, werden keine Daten öffentlich protokolliert.
Privatperson PKI Anwendungsfälle und Vorteile
Hier sind die häufigsten Szenarien, in denen Organisationen auf private Lösungen zurückgreifen. PKI:
Sicherung des Fernzugriffs – VPN-Verbindungen und WLAN-Authentifizierung sind deutlich sicherer, wenn sie durch Zertifikate statt durch Passwörter geschützt sind. Eine private Zertifizierungsstelle (CA) ermöglicht die Ausstellung von Zertifikaten für autorisierte Benutzer und Geräte, sodass nur die Berechtigten darauf zugreifen können.
Geräteverwaltung im großen Stil – Ob Laptops, Mobiltelefone oder IoT-Endpunkte – Mobile Device Management (MDM)-Systeme funktionieren am besten, wenn jedes Gerät über ein vertrauenswürdiges Zertifikat verfügt. Die Ausstellung von Zertifikaten erfolgt über einen privaten PKI Die Anmeldung wird dadurch reibungslos und die Widerrufung erfolgt sofort.
Schutz interner Dienste – gegenseitig TLS Zwischen Microservices, verschlüsseltem Datenverkehr über Rechenzentren hinweg, sicheren Testumgebungen – das sind alles interne Angelegenheiten, die kein öffentliches Vertrauen erfordern, aber unbedingt eine starke Verschlüsselung und Authentifizierung benötigen.
DevOps beschleunigen – Auch Entwicklungs- und CI/CD-Pipelines benötigen Zertifikate, oft mit kurzen Bearbeitungszeiten und nicht standardisierten Konfigurationen. Privat PKI Gibt DevOps-Teams die Flexibilität, die Zertifikatsausstellung zu automatisieren, ohne an die Grenzen des öffentlichen Vertrauens zu stoßen.
Öffentliche Zertifizierungsstellen sind für internetbasierte Dienste optimiert. Sie sind nicht für Folgendes ausgelegt:
- Interne Hostnamen
- Test-/Staging-Umgebungen
- Der Ost-West-Verkehr wurde durch gegenseitige Unterstützung gesichert. TLS
- Geräteauthentifizierung in großem Umfang
- Richtlinien für kundenspezifische Zertifikate
- Langlebige Infrastrukturwurzeln
Wie SSL für Privatsphäre sorgt PKI Für alle
SSL bietet jetzt drei private PKI Wir bieten Serverlösungen für Organisationen jeder Größe. Unser Team kann Ihrer Organisation eine vollständig gehostete private Lösung bereitstellen. PKI Lösung mit Self-Service-Soforterstellung von Zertifizierungsstellen, API-basierter Registrierung sowie optionaler Unterstützung für ACME, OCSP und CRL:
Hochsichere private Zertifikate – Eine Mischform aus öffentlichem und privatem Vertrauen, die anpassbare Optionen und die Ausstellung von Zertifikaten durch WebTrust-geprüfte Zertifizierungsstellen umfasst.
Hohe Sicherheit, engagiert PKI – Hochgradig anpassbare, maßgeschneiderte Lösung für große Organisationen mit hohen Compliance-Anforderungen.
Privates Unternehmen PKI – Allgemeine IT-Anforderungen, die keine hohen Compliance-Anforderungen stellen (z. B. Mobile Device Management, VPN, interne Netzwerke, DevOps).
Öffentliches Vertrauen vs. SSLs Privat PKI Technischer Vergleich der Optionen
|
Öffentliches Vertrauen |
Hochsichere private Zertifikate |
Hochsicherer dedizierter Service PKI |
Privates Unternehmen PKI |
|
|
CA-Lebenszyklus |
Geplant mit wichtigen Zeremonien und Beweissammlung |
Geplant mit wichtigen Zeremonien und Beweissammlung? |
Geplant mit wichtigen Zeremonien und Beweissammlung? |
Dynamisch mit Selbstbedienungs-Erstellung und -Entfernung |
|
Algorithmen und Schlüsseltypen/-größen |
Beschränkt durch Anforderungen an das öffentliche Vertrauen |
Definiert durch Privat PKI CPS |
Begrenzt durch die unterstützende Infrastruktur |
Nicht limitiert |
|
Lebensdauer des Zertifikats |
Beschränkt durch Anforderungen an das öffentliche Vertrauen |
Definiert durch Privat PKI CPS. Lockerung der CA/B-Grenzwerte. |
Beschränkt durch CPS, gemeinsam definiert. |
Nicht limitiert |
|
Zertifikatsinhalte und Profile |
Beschränkt durch Anforderungen an das öffentliche Vertrauen |
Definiert durch Privat PKI CPS |
Beschränkt durch CPS, gemeinsam definiert. |
Nicht limitiert |
|
Überprüfungsanforderungen |
Gemäß den Anforderungen des öffentlichen Vertrauens |
Definiert durch Privat PKI CPS |
Optional, gemäß gemeinsam definiertem CPS. |
Nicht erforderlich |
|
Prüfungszusicherung |
WebTrust oder ETSI |
WebTrust? |
WebTrust |
Nicht verfügbar |
|
Netzwerksicherheitsstandards |
Gemäß CA/B NetSec |
Gemäß CA/B NetSec |
Gemäß CA/B NetSec |
Hohe Sicherheit + Best Practices der Branche |
|
Sicherheitshardware |
FIPS 140-3 oder CC EAL4+ |
FIPS 140-3 |
FIPS 140-3 |
FIPS 140-3 |
Öffentliches vs. privates Vertrauen
Fazit
Eine private Public-Key-Infrastruktur bietet Ihnen Folgendes:
- Steuerung ohne Komplexität
- Sicherheit ohne Starrheit
- Einhaltung der Vorschriften ohne operative Reibungsverluste
Fast jede Organisation erreicht irgendwann den Punkt, an dem öffentliche Vertrauenszertifikate allein nicht mehr ausreichen. Wenn Ihre interne Infrastruktur, Ihre Geräte und Ihre Teams denselben kryptografischen Schutz benötigen wie Ihre Website-Besucher, sind private Zertifikate unerlässlich. PKI ist die Antwort.
Bereit zu sehen, was Enterprise Private PKI Wie sieht es bei Ihrer Organisation aus? Sprechen Sie mit unserem PKI Experten heute.
