Υποδομή εμπιστοσύνης

Τρία διαφορετικά μοντέλα ανάπτυξης για διαφορετικές ανάγκες: Διαχειριζόμενο PKI, χτισμένο στην κοινόχρηστη υποδομή WebTrust-ελεγχόμενη της SSL.com με αυστηρή λογική απομόνωση μισθωτών. Χαμηλότερο κόστος και ταχύτερη ανάπτυξη. κληρονομεί τα στοιχεία ελέγχου της SSL.com χωρίς ειδική επιβάρυνση CA. Από 12,500 $/έτος. Κατάλληλο για τις περισσότερες επιχειρήσεις που χρειάζονται ιδιωτικό σύστημα έτοιμο για έλεγχο. PKI σε κλίμακα. Αφιερωμένο PKI, η δική σας ιεραρχία Root CA και η ιεραρχία Εκδούσας CA λειτουργούν στην υποδομή SSL.com. Πλήρης κυριαρχία επί της πολιτικής, της ονομασίας και της ανάκλησης. Επιλέξτε Ιδιωτική Συμμόρφωση PKI για ρυθμιζόμενες βιομηχανίες που χρειάζονται κάλυψη ελέγχου WebTrust ή Ιδιωτικές Επιχειρήσεις PKI Μόνο για εσωτερική χρήση χωρίς το κόστος του προγράμματος ελέγχου. CA έκδοσης Custom-Branded, μια ενδιάμεση CA που εκδίδεται υπό την SSL.com's δημόσια αξιόπιστη ρίζα, που φέρει το όνομα του οργανισμού σας στο πεδίο του εκδότη. Δημόσια αξιόπιστη από την πρώτη μέρα χωρίς πρόβλημα διανομής ρίζας. Για πλατφόρμες SaaS και τεχνολογικούς συνεργάτες που θέλουν την επωνυμία τους σε πιστοποιητικά που απευθύνονται σε πελάτες.

Και οι δύο είναι αφοσιωμένοι PKI, τη δική σας ιεραρχία Root CA και Issuing CA στην υποδομή SSL.com. Η διαφορά είναι η κάλυψη ελέγχου WebTrust. Ιδιωτική συμμόρφωση PKI περιλαμβάνει ανεξάρτητο έλεγχο WebTrust στην ιεραρχία που έχετε ορίσει, στοιχεία που αποδέχονται οι ρυθμιστικές αρχές, οι ελεγκτές και οι εταίροι του οικοσυστήματος για προγράμματα συμμόρφωσης SOC 2 Τύπου II, HIPAA, PCI DSS, NERC CIP και ειδικά για τον κλάδο. Από 20,000 $/έτος συν την εγκατάσταση. Ιδιωτική Επιχείρηση PKI παρέχει την ίδια ειδική υποδομή χωρίς το πρόγραμμα ελέγχου. Η σωστή επιλογή όταν σας PKI χρησιμοποιείται εσωτερικά (εσωτερικό mTLS, περιβάλλοντα ανάπτυξης/σταδιοποίησης, VPN, εσωτερικό πλέγμα υπηρεσιών) και δεν απαιτούνται αποδεικτικά στοιχεία εξωτερικού ελέγχου.

Ναι. Υβριδικά προφίλ πιστοποιητικών μετά-κβαντικής πιστοποίησης είναι διαθέσιμα σε υψηλότερα επίπεδα, ML-KEM (μηχανισμός ενθυλάκωσης κλειδιών), ML-DSA (αλγόριθμος ψηφιακής υπογραφής) και SLH-DSA (υπογραφές χωρίς κατακερματισμό κατάστασης), τους τρεις αλγόριθμους που τυποποιήθηκαν από το NIST στα FIPS 203, FIPS 204 και FIPS 205. Αυτό επιτρέπει στους οργανισμούς να εφαρμόζουν πιλοτικά προφίλ πιστοποιητικών ανθεκτικά στην κβαντική τεχνολογία σε ένα ελεγχόμενο περιβάλλον πριν από τις εντολές παραγωγής. PKI Οι ιεραρχίες μπορούν να επεκταθούν για την έκδοση υβριδικών πιστοποιητικών (κλασικό + PQC) χωρίς ανακατασκευή, η τυπική διαδρομή μετεγκατάστασης που συνιστάται από το NIST.

Η Υποδομή Εμπιστοσύνης χρησιμοποιεί το ίδιο SSL.com Web Services (SWS) REST API με τα πιστοποιητικά δημόσιας εμπιστοσύνης σας. Μία ενοποίηση καλύπτει TLS, υπογραφή κώδικα, S/MIME, έλεγχος ταυτότητας πελάτη, ταυτότητα συσκευής και ιδιωτικό PKIΠέρα από το REST, υποστηρίζονται και τυπικά πρωτόκολλα εγγραφής αμέσως μόλις το αγοράσετε: ACME v2 (RFC 8555) για αυτοματοποιημένο TLS, SCEP για εγγραφή συσκευών, EST (RFC 7030) για συσκευές με περιορισμούς. Ενσωματώσεις "κλειδί στο χέρι" με Active Directory / Entra ID, Microsoft Intune, Jamf Pro, Kubernetes cert-manager, HashiCorp Vault PKI backend και πλατφόρμες SIEM/SOAR. Το ενοποιημένο API εξαλείφει τις παράλληλες διαδρομές κώδικα και τα silos διαπιστευτηρίων που είναι τυπικά του διαχωρισμένου δημόσιου/ιδιωτικού PKI αναπτύξεις.

Ναι. Η Custom-Branded Issuing CA είναι μια ενδιάμεση CA που εκδίδεται υπό την παγκοσμίως αξιόπιστη ρίζα του SSL.com. Η ρίζα είναι προεγκατεστημένη σε κάθε σημαντικό πρόγραμμα περιήγησης και λειτουργικό σύστημα, Chrome, Firefox, Safari, Edge, iOS, Android, macOS, Windows και μεγάλες διανομές Linux. Αυτό σημαίνει ότι τα πιστοποιητικά που εκδίδονται από την Custom-Branded CA σας είναι δημόσια αξιόπιστα από την πρώτη κιόλας ημέρα, χωρίς κανένα πρόβλημα διανομής ρίζας που πρέπει να επιλυθεί με πελάτες ή συνεργάτες. Το όνομα του οργανισμού σας εμφανίζεται ως εκδότης πιστοποιητικού. Η ρίζα του SSL.com παρέχει την δημόσια άγκυρα εμπιστοσύνης. Δημόσια αξιόπιστη και επώνυμη ταυτόχρονα, δεν απαιτείται συμβιβασμός.