Πιστοποιητικά ελέγχου ταυτότητας πελάτη

Πιστοποιητικά ελέγχου ταυτότητας πελάτη

Μόνο εξουσιοδοτημένες συσκευές και χρήστες εισέρχονται, με κρυπτογραφική επιβολή

Τα Πιστοποιητικά Ελέγχου Πελάτη παρέχουν ταυτότητα σε επίπεδο μηχανής για συσκευές, διακομιστές και χρήστες που έχουν πρόσβαση σε εταιρικά δίκτυα, πλατφόρμες cloud και λειτουργικά συστήματα. Σε αντίθεση με τους κωδικούς πρόσβασης, τα πιστοποιητικά δεν μπορούν να υποστούν ηλεκτρονικό ψάρεμα (phishing), να κοινοποιηθούν ή να μαντευτούν.

Διαμόρφωση & Αγορά Συζητήστε με έναν ειδικό
Πιστοποιητικό Επαλήθευσης Πελάτη – Αγορά

Αγορά

1. Επιλέξτε πιστοποιητικό

2. Επιλέξτε διάρκεια

ΣΥΝΟΨΗ ΠΑΡΑΓΓΕΛΙΑΣ

ΠροϊόνIV Εξουσιοδότηση Πελάτη
Επικύρωσηάτομο
Όρος1 χρόνια
Τιμή$ 30.00 / yr
Σύνολο $30.00
Ασφαλής ολοκλήρωση αγοράς στο SSL.com

Έλεγχος πρόσβασης βάσει πιστοποιητικών για μηχανήματα, συσκευές και χρήστες

Ένα Πιστοποιητικό Επαλήθευσης Πελάτη είναι ένα ψηφιακό πιστοποιητικό X.509 με clientAuth σημαία εκτεταμένης χρήσης κλειδιού. Όταν ένας πελάτης παρουσιάζει αυτό το πιστοποιητικό κατά τη διάρκεια μιας TLS Με χειραψία, ο διακομιστής μπορεί να επαληθεύσει κρυπτογραφικά την ταυτότητα του πελάτη πριν παραχωρήσει πρόσβαση.

Αυτή είναι η βάση των αρχιτεκτονικών δικτύου μηδενικής εμπιστοσύνης: αμοιβαία TLS (mTLS), όπου και οι δύο πλευρές μιας σύνδεσης αποδεικνύουν την ταυτότητά τους πριν από την ανταλλαγή οποιωνδήποτε δεδομένων.

Βασικά οφέλη

Έλεγχος ταυτότητας ανθεκτικός στο ηλεκτρονικό ψάρεμα (phishing)

Το ιδιωτικό κλειδί δεν φεύγει ποτέ από τη συσκευή: δεν υπάρχει τίποτα προς κλοπή μέσω ηλεκτρονικού "ψαρέματος" (phishing) ή διαρροής στοιχείων ταυτότητας (credential dumping).

Ταυτότητα ανά συσκευή

Κάθε συσκευή λαμβάνει ένα μοναδικό πιστοποιητικό: η πρόσβαση μπορεί να χορηγηθεί ή να ανακληθεί ανά συσκευή.

Αμοιβαία TLS (mTLS)

Τόσο ο πελάτης όσο και ο διακομιστής αλληλοεπικυρώνουν: το θεμέλιο της αρχιτεκτονικής μηδενικής εμπιστοσύνης.

Έκδοση μέσω API

Έκδοση πιστοποιητικών σε μεγάλη κλίμακα κατά την κατασκευή ή την παροχή μέσω του REST API.

Επιχειρηματική βαθμίδα PKI

Υποστηρίζεται από την υποδομή CA που ελέγχεται από το WebTrust της SSL.com, η οποία ελέγχεται ετησίως από την BDO.

Ευρεία συμβατότητα

Συμβατό με όλα τα κύρια TLS στοίβες, λύσεις VPN και συστήματα ελέγχου πρόσβασης δικτύου.

Ανακλητή

Τα πιστοποιητικά για συσκευές που έχουν παραβιαστεί ή έχουν αποσυρθεί μπορούν να ανακληθούν: η πρόσβαση τερματίζεται αμέσως.

Για ποιόν είναι?

Κατασκευαστές συσκευών IoT

Παροχή μοναδικής ταυτότητας για κάθε συσκευή στο εργοστάσιο.

Ομάδες IT / ασφάλειας επιχειρήσεων

Επιβολή VPN και πρόσβασης δικτύου που βασίζεται σε πιστοποιητικά.

Μηχανικοί OT / SCADA

Έλεγχος ταυτότητας σταθμών εργασίας χειριστή σε βιομηχανικά συστήματα ελέγχου.

DevOps / μηχανική πλατφόρμας

Υλοποίηση mTLS για την ασφάλεια του API από υπηρεσία σε υπηρεσία.

Οργανισμοί του ενεργειακού τομέα

Πιστοποιητικά πελατών συμβατά με το NAESB για συναλλαγές αγοράς.

Αρχιτέκτονες μηδενικής εμπιστοσύνης

Αντικατάσταση της πρόσβασης που βασίζεται σε κωδικό πρόσβασης με κρυπτογραφική ταυτότητα.

Πώς λειτουργεί

1

Αγορά

Επιλέξτε τον τύπο και τη διάρκεια του πιστοποιητικού σας και, στη συνέχεια, ολοκληρώστε την παραγγελία σας.

2

Επικύρωση

Το SSL.com επικυρώνει την αιτούσα οντότητα (email, domain ή οργανισμό).

3

Πιστοποιητικό που εκδόθηκε

Το πιστοποιητικό δημιουργείται και παραδίδεται. Εγκαταστήστε το στη συσκευή ή τον σταθμό εργασίας προορισμού.

4

Διαμορφώστε το σύστημά σας

Ρυθμίστε τις παραμέτρους του διακομιστή, του VPN ή του NAC σας ώστε να απαιτεί και να επικυρώνει πιστοποιητικά πελάτη.

5

Πιστοποιώ την αυθεντικότητα

Οι συνδεδεμένοι πελάτες παρουσιάζουν το πιστοποιητικό τους: ο διακομιστής επικυρώνει και παραχωρεί ή απορρίπτει την πρόσβαση.

Συμβατότητα

Όλα τα μεγάλα TLS στοίβες

OpenSSL, BoringSSL, Schannel, SecureTransport: οποιοδήποτε TLS Υλοποίηση 1.2/1.3.

Πλατφόρμες VPN

Cisco AnyConnect, Πάλο Άλτο GlobalProtect, Fortinet FortiClient, OpenVPN.

Έλεγχος πρόσβασης δικτύου

Cisco ISE, Aruba ClearPass, έλεγχος ταυτότητας Microsoft NPS/RADIUS: 802.1X.

Πύλες API

Kong, Πύλη AWS API, Διαχείριση Azere API, NGINX: mTLS Υποστήριξη.

Βιομηχανικά συστήματα ελέγχου

Siemens, Rockwell, Schneider Electric SCADA: Προφίλ IEC 62443.

Συμμόρφωση και πρότυπα

RFC 5280 / X.509

clientAuth EKU ανά πρότυπο X.509.

NAESB WEQ-12

Το SSL.com είναι διαπιστευμένο από το NAESB.

NIST SP 800-207 / Μηδενική Εμπιστοσύνη

mTLS είναι ένας θεμελιώδης έλεγχος μηδενικής εμπιστοσύνης.

IEC 62443

Ασφάλεια βιομηχανικού αυτοματισμού.

CER NERC

Έλεγχος πρόσβασης σε κρίσιμες υποδομές.

WebTrust για CA (BDO)

Το SSL.com ελέγχεται ετησίως.

Συχνές ερωτήσεις

A TLS Το πιστοποιητικό διακομιστή αποδεικνύει την ταυτότητα ενός διακομιστή στους υπολογιστές-πελάτες. Ένα πιστοποιητικό ελέγχου ταυτότητας πελάτη αποδεικνύει την ταυτότητα ενός υπολογιστή-πελάτη (συσκευή, χρήστης, υπηρεσία) σε έναν διακομιστή. Και τα δύο χρησιμοποιούν πιστοποιητικά X.509.
Ναι: Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη είναι ο τυπικός μηχανισμός για mTLSΚαι οι δύο πλευρές παρουσιάζουν πιστοποιητικά και επαληθεύουν η μία την άλλη.
Χρησιμοποιήστε το REST API του SSL.com για να αυτοματοποιήσετε την έκδοση κατά την κατασκευή ή την παροχή συσκευών.
Ναι: συμβατό με Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient, OpenVPN και τα περισσότερα συστήματα NAC.
Ναι: κάθε μοναδικό τελικό σημείο θα πρέπει να έχει το δικό του πιστοποιητικό για έλεγχο πρόσβασης και ανάκληση ανά συσκευή.
Χρησιμοποιήστε το REST API ή επικοινωνήστε με το SSL.com. Η ανάκληση αντικατοπτρίζεται στο CRL/OCSP μέσα σε λίγα λεπτά.

Σχετικά προϊόντα

Matter DAC

Πιστοποιητικά Βεβαίωσης Συσκευών για συσκευές IoT πιστοποιημένες από την Matter. Κρυπτογραφική ταυτότητα σε επίπεδο πυριτίου για έξυπνα οικιακά προϊόντα, σύμφωνα με την Εξουσιοδοτημένη από την CSA Αρχή Βεβαίωσης Προϊόντων της SSL.com.
Μάθε περισσότερα

NAESB WEQ-12

Πιστοποιητικά NAESB WEQ-12 για συμμετοχή στην αγορά χονδρικής ενέργειας. Υποχρεωτικά για οντότητες που ρυθμίζονται από την FERC, συμπεριλαμβανομένων των RTO, των ISO, των επιχειρήσεων κοινής ωφέλειας, των παραγωγών και των εμπόρων ενέργειας σύμφωνα με τις απαιτήσεις ηλεκτρονικών συναλλαγών της NAESB.
Μάθε περισσότερα

Υπεύθυνη για τη διαχείριση PKI Πιστοποιητικά

Διαχείριση πιστοποιητικών σε εταιρική κλίμακα για στόλους συσκευών, πληθυσμούς χρηστών και ταυτότητες μηχανών. Κεντρική έκδοση, ανανέωση και ανάκληση μέσω REST API: έτοιμα για έλεγχο για προγράμματα συμμόρφωσης.
Μάθε περισσότερα

Ασφαλίστε το δίκτυό σας με ταυτότητα που βασίζεται σε πιστοποιητικά

Πιστοποιητικά ελέγχου ταυτότητας πελάτη από μια αρχή έκδοσης πιστοποιητικών (CA) ελεγμένη από την WebTrust
Διαμόρφωση & Αγορά
SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα
Επισκόπηση απορρήτου
SSL.com

Αυτός ο ιστότοπος χρησιμοποιεί cookies έτσι ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησής σας και εκτελεί λειτουργίες όπως την αναγνώρισή σας όταν επιστρέφετε στον ιστότοπό μας και βοηθώντας την ομάδα μας να κατανοήσει ποιες ενότητες του ιστότοπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.

Για περισσότερες πληροφορίες διαβάστε το Cookie και δήλωση απορρήτου.

Μπισκότα τρίτου μέρους

Αυτός ο ιστότοπος χρησιμοποιεί Google Analytics & Statcounter για τη συλλογή ανώνυμων πληροφοριών, όπως ο αριθμός των επισκεπτών στον ιστότοπο και οι πιο δημοφιλείς σελίδες.

Η διατήρηση αυτών των cookie μας βοηθά να βελτιώσουμε τον ιστότοπό μας.

Δείξε λεπτομέρειες
Δημιουργοί  Συμφωνία cookie GDPR